Bitcoins : le cryptojacking est devenu la technique préférée des pirates en 2021

Avec la popularisation des cryptomonnaies depuis l'explosion du cours du Bitcoin, les pirates ont décidé de changer leur fusil d'épaule. Comme en attestent les dernières recherches d'Atlas VPN et Trend Micro, les attaques par cryptojacking, des malwares développés pour miner des cryptomonnaies depuis un PC infecté, ont explosé en 2021.

Avec un cours du Bitcoin qui va bientôt dépasser les 50 000 dollars, les arnaques et cyberattaques qui ciblent les propriétaires d'actifs numériques sont devenues légion. Il y a encore quelques jours seulement, nous avons évoqué dans nos colonnes ces fausses applications Android et iOS conçues pour voler le contenu de votre portefeuille numérique.

En décembre 2021, le malware Cryptbot a été diffusé dans un utilitaire pirate permettant d'activer des produits Microsoft sans clé de licence. En ce jeudi 24 mars 2022, un rapport d'Atlas VPN et Trend Micro, deux sociétés spécialisées en sécurité informatique, révèle que les malwares développés pour le vol de cryptomonnaies étaient les maliciels les plus utilisés en 2021, avec 150 909 cyberattaques détectées au cours de l'année. 

“L'extraction de cryptomonnaies comme le Bitcoin ou l'Ether nécessite une forte puissance de calcul, une connexion internet stable et beaucoup d'électricité. Les escrocs ont découvert des moyens d'installer des mineurs de cryptomonnaies sur des appareils compromis, et d'envoyer toutes les devises acquises à l'adresse de leur portefeuille privée”. 

Le cryptojacking, la nouvelle arme des pirates

Ces malware bien particuliers font partie de la famille des Cryptojacking, ou minage de cryptomonnaie malveillant dans la langue de Molière. Vous l'aurez compris, le but des pirates est simple : infecter le PC, le smartphone, la tablette ou le serveur d'un particulier ou d'une entreprise pour miner en secret des cryptomonnaies sur le compte de la cible. 

Cette technique se révèle particulièrement efficace, d'autant qu'il est très difficile de s'apercevoir que l'on est victime de ce genre de cyberattaque. En effet, la grande majorité des logiciels de cryptojacking est conçue pour rester invisible aux yeux de l'utilisateur. Par ailleurs, les dégâts pour la victime sont considérables : ralentissement des performances du PC, augmentation drastique des factures d'électricité et un appareil qui finit très souvent à la casse.

Comme l'expliquent les experts de TrendMicro et d'Atlas VPN, les cryptohackers utilisent généralement un malware classique contenu dans un lien/mail malveillant pour infecter votre PC. Une fois votre appareil compromis, le code de minage est chargé sur votre PC et le pirate peut commencer à miner 24h sur 24h en arrière-plan. On retrouve cette technique sur les smartphones Android, avec des chevaux de Troie contenus dans des applications vérolées. Les pirates exploitent la puissance de votre téléphone jusqu'à le rendre inutilisable. 

Source : TechRadar