19.9.17

Minage en ligne de crypto-monnaies : une voie plus lente mais efficace vers le profit


Depuis plusieurs années, les cybercriminels tirent parti des techniques de “minage” de crypto-monnaies pour engranger des profits. Ils ont généralement recours à des malwares ou à des applications potentiellement indésirables installés sur l’équipement de la victime. Les chercheurs d’ESET ont étudié un cas spécifique de minage de crypto-monnaies qui s’effectue directement au sein du navigateur Internet par le biais de JavaScript.

Parfaitement au courant du fait que la plupart des navigateurs intègrent JavaScript par défaut, les assaillants se sont tout simplement contenté d’insérer un script de minage sur les sites Internet qui enregistrent un trafic important.

Il est plus aisé de toucher un nombre significatif de victimes en infectant les équipements des utilisateurs. Dans le cas présent, les auteurs de l’attaque injectaient des scripts dans des sites Internet avec un trafic important, qui impactaient essentiellement des utilisateurs russes, ukrainiens, biélorusses, moldaves et kazakhes”, explique Matthieu Faou, chercheur spécialisé en malware chez ESET.

Pour miner des  Feathercoin, Litecoin et Monero , les assaillants injectaient des scripts Java malveillants dans des sites Internet de diffusion vidéo en continu et de jeux intra-navigateurs, tout simplement parce que leurs utilisateurs passent davantage de temps sur la même page, ce qui permet à ces scripts de tourner plus longtemps et d’utiliser d’avantage de puissance de traitement.

“Cette méthode de minage est moins efficace dans la mesure où elle a tendance à être de 1,5 à 2 fois plus lente par comparaison avec des processus d’extraction effectués avec des logiciels classiques mais cet inconvénient est contrebalancé par le nombre plus important d’utilisateurs impactés”, ajoute Matthieu Faou.

Certaines instances de réglementation considèrent que se livrer à du minage de crypto-monnaie sur l’équipement d’un utilisateur sans avoir obtenu son consentement équivaut à s’arroger un accès à l’ordinateur. De ce fait, les développeurs de ce genre de services devraient clairement le signaler avant de démarrer le processus de minage, ce qui n’est de toute évidence pas le cas dans un contexte de distribution large empruntant la voie des publicités malveillantes.

Matthieu Faou formule quelques conseils destinés à vous protéger contre ce type de menace :

        Activez la détection d’applications potentiellement non sécurisées et d’applications potentiellement indésirables (PUA en anglais) dans ESET Internet Security/ ESET NOD32 Antivirus / ESET Smart Security Premium. Suivez ce lien pour accéder aux instructions et paramétrer vous-même cette fonction de détection.
        Veillez à garder votre solution de sécurité Internet à jour. Vérifiez ici quelle est la mise à jour la plus récente dans la gamme des produits HOME ESET Windows.
        Installez un bloqueur de pub, tel que uBlock, dans le(s) navigateur(s) que vous utilisez.
        Vous pouvez également installer un bloqueur de script tel que NoScript. Sachez toutefois que le fait d’installer un bloqueur de script dans votre navigateur peut avoir pour effet de désactiver certaines fonctions sur des sites Internet.

Pour plus de détails sur le minage de crypto-monnaies, nous vous invitons à consulter le document d’analyse intitulé “Cryptocurrency web mining: in union there is profit” que vous trouverez sur WeLiveSecurity.com