Oubliez les virus ou les logiciels espions - votre plus grande cybermenace est l'avidité des mineurs de devises

Monsieur Tech





La pratique consistant à extraire subrepticement de la crypto-monnaie sur le matériel d'autres personnes devient omniprésente, dépassant les ransomwares comme outil de choix pour extorquer de l'argent en ligne.

Cette semaine, la firme de cybersécurité Check Point a publié son rapport régulier Indice mondial des menaces . Cela montre que Coinhive, un logiciel qui utilise la puissance de traitement de l'appareil de quelqu'un pour exploiter la crypto-monnaie, est devenu la forme de malware la plus répandue sur Internet. Un autre malware de cryptojacking, appelé Cryptoloot, est désormais le troisième plus répandu.

Le logiciel malveillant exploite la façon dont de nombreuses crypto-monnaies sont extraites afin de générer de l'argent. Bitcoin et bon nombre de ses nouveaux rivaux sont récompensés pour avoir effectué les opérations cryptographiques exigeantes en termes de calcul qui sous-tendent les enregistrements de transaction des devises, un processus connu sous le nom de minage. Volez la puissance de calcul de quelqu'un en incorporant un tel code dans des sites Web ou des logiciels, et vous pouvez gagner de l'argent. Volez suffisamment et vous pouvez gagner beaucoup (voir Hijacking Computers to Mine Cryptocurrency Is All the Rage ).



Le problème, explique Lotem Finkelstein, responsable de l'équipe d'analyse des renseignements sur les menaces chez Check Point, est que [le cryptojacking est] tout simplement partout, sur les sites Web, les serveurs, les PC et les mobiles. Check Point affirme qu'il affecte jusqu'à 55% des organisations dans le monde, tandis que les chercheurs en sécurité de Wandera Réclamer les instances sur les appareils mobiles ont augmenté de 287 % entre octobre et novembre de l'année dernière.

Cela pourrait devenir un problème plus grave que les ransomwares, dit Finkelstein, faisant référence à des attaques comme celle de l'année dernière Vouloir pleurer et NotPetya , qui verrouillent les ordinateurs en échange d'un paiement.

D'autres experts en sécurité sont d'accord. S'exprimant lors d'une conférence sur la cybersécurité à Cambridge, au Royaume-Uni, jeudi, Max Heinemeyer, directeur de la chasse aux menaces de la société de cybersécurité Darktrace, a déclaré qu'il avait également observé une augmentation massive de la pratique ces derniers mois. En marge de l'événement, il raconte Examen de la technologie MIT que lui aussi pense que de telles attaques pourraient dépasser les attaques de ransomwares en tant que menace pour la sécurité mondiale.



Histoire connexe Les pirates utilisent de vieilles astuces et de nouvelles crypto-monnaies pour transformer la puissance de calcul volée en pièces numériques.

C'est parce qu'il présente un meilleur retour sur investissement pour les pirates. L'extraction de crypto-monnaie est plus susceptible de garantir un revenu : les attaques de rançongiciels sont souvent ignorées, que ce soit parce qu'un utilisateur sait qu'il peut sauvegarder son appareil, ne peut pas payer la rançon ou ne comprend pas comment payer (les rançons sont souvent payables en crypto-monnaie). , que beaucoup de gens ne savent pas utiliser).

Cela permet également aux pirates de gagner de l'argent subrepticement. Paul Ducklin de la société de sécurité Sophos affirme que les produits antivirus classiques devraient aider de nombreuses personnes à identifier et à supprimer les logiciels de minage malveillants de leurs ordinateurs. Mais Heinemeyer explique que Darktrace, qui utilise l'intelligence artificielle pour détecter des cybermenaces inhabituelles, a récemment identifié des exemples plus sophistiqués de logiciels de cryptominage installés sur des serveurs et des sites Web que certains outils de détection de menaces basés sur des règles ne détecteraient pas.

cacher