Depuis plusieurs années, les cybercriminels tirent
parti des techniques de “minage” de crypto-monnaies pour
engranger des profits. Ils ont généralement recours à des malwares ou à des
applications potentiellement indésirables installés sur l’équipement de la
victime. Les chercheurs d’ESET ont étudié un cas spécifique de minage de
crypto-monnaies qui s’effectue directement au sein du navigateur Internet par
le biais de JavaScript.
Parfaitement au courant du fait que la plupart des
navigateurs intègrent JavaScript par défaut, les assaillants se sont tout simplement
contenté d’insérer un script de minage sur les sites Internet qui enregistrent
un trafic important.
“Il est plus aisé de toucher un nombre
significatif de victimes en infectant les équipements des utilisateurs. Dans le
cas présent, les auteurs de l’attaque injectaient des scripts dans des sites
Internet avec un trafic important, qui impactaient essentiellement des
utilisateurs russes, ukrainiens, biélorusses, moldaves et kazakhes”, explique
Matthieu Faou, chercheur spécialisé en malware chez ESET.
Pour miner des
Feathercoin,
Litecoin
et Monero , les assaillants injectaient des
scripts Java malveillants dans des sites Internet de diffusion vidéo en continu
et de jeux intra-navigateurs, tout simplement parce que leurs utilisateurs
passent davantage de temps sur la même page, ce qui permet à ces scripts de
tourner plus longtemps et d’utiliser d’avantage de puissance de traitement.
“Cette méthode de minage est moins efficace dans la
mesure où elle a tendance à être de 1,5 à 2 fois plus lente par comparaison
avec des processus d’extraction effectués avec des logiciels classiques mais
cet inconvénient est contrebalancé par le nombre plus important d’utilisateurs
impactés”, ajoute Matthieu Faou.
Certaines instances de réglementation considèrent
que se livrer à du minage de crypto-monnaie sur l’équipement d’un utilisateur
sans avoir obtenu son consentement équivaut à s’arroger un accès à
l’ordinateur. De ce fait, les développeurs de ce genre de services devraient
clairement le signaler avant de démarrer le processus de minage, ce qui n’est
de toute évidence pas le cas dans un contexte de distribution large empruntant
la voie des publicités malveillantes.
Matthieu Faou formule quelques conseils destinés à
vous protéger contre ce type de menace :
•
Activez la détection d’applications
potentiellement non sécurisées et d’applications potentiellement indésirables
(PUA en anglais) dans ESET Internet Security/ ESET NOD32 Antivirus / ESET Smart
Security Premium. Suivez ce
lien pour accéder aux instructions et paramétrer vous-même
cette fonction de détection.
•
Veillez à garder votre solution de
sécurité Internet à jour. Vérifiez ici quelle est la mise à jour la plus récente dans la
gamme des produits HOME ESET Windows.
•
Vous pouvez également installer un
bloqueur de script tel que NoScript. Sachez toutefois que le fait d’installer un
bloqueur de script dans votre navigateur peut avoir pour effet de désactiver
certaines fonctions sur des sites Internet.
Pour plus de détails sur le minage de
crypto-monnaies, nous vous invitons à consulter le document d’analyse intitulé
“Cryptocurrency web mining: in
union there is profit” que vous trouverez sur
WeLiveSecurity.com