Cryptojacking: attention, les hackers volent votre argent à votre insu

Cryptojacking
Cryptojacking

Dernière mise à jour : 16 juillet 2022

Le cryptojacking a récemment fait la une des médias quand la presse a dévoilé que des milliers de sites anglo-saxons, dont des sites appartenant aux gouvernements, ont été infecté par cette nouvelle plaie. Avec l’essor du bitcoin et des crypto-monnaies, il faut s’attendre à voir ce type de fraude prospérer. Alors face à cette nouvelle menace, il est temps de voir ce qu’est le cryptojacking et comment s’en prémunir.

L’origine du cryptojacking

En septembre 2017, une entreprise, CoinHive, a dévoilé un nouveau programme en Javascript. Ce code, destiné aux webmasters, permet, une fois installé sur un site web, d’utiliser la puissance de calcul de l’ordinateur des visiteurs du site pour miner des crypto-monnaies (voir le fonctionnement du Bitcoin). De cette manière les webmasters peuvent monétiser leur site sans avoir recours à l’affichage intempestif de publicités. The Pirate Bay, le célèbre site de téléchargement de torrents, fut l’un des premiers sites d’envergure a testé cette nouvelle technologie.

Les pirates se sont rapidement emparés de cette nouveauté

Ce concept audacieux et légitime a très rapidement inspiré les pirates informatiques. En effet ils eurent rapidement l’idée de pirater les sites webs pour y injecter ce code et miner des crypto-monnaies pour leur propre compte et à l’insu des webmasters et de leurs utilisateurs. Cette méthode présente beaucoup d’avantages pour les cyber-criminels :

  • Elle est relativement simple à mettre en œuvre et nécessite peu de ressource.
  • Elle est pratiquement intraçable. La crypto-monnaie qui est le plus souvent miné est Monero qui est reconnu dans la cryptosphère comme la monnaie la plus en pointe dans le domaine de la protection de l’anonymat.
  • La fraude est bien souvent indétectable.

L’impact du cryptojacking sur les internautes

Lorsque vous visitez l’un de ces sites à travers votre navigateur, votre ordinateur ou votre mobile est sollicité pour miner des crypto-monnaies (ce qui consiste à effectuer des opérations mathématiques complexes). Ces calculs supplémentaires peuvent alors ralentir le fonctionnement de votre ordinateur mais surtout augmenter significativement la consommation d’énergie et donc alourdir votre facture d’électricité. Cependant dans la plupart des cas, et selon l’avidité du hacker, ces opérations sont imperceptibles pour un utilisateur normal.

Comment se protéger du cryptojacking ?

Détection manuelle

Quand votre PC fait face à une attaque de cryptojacking, il utilisera ces ressources pour procéder à des opérations de minage et donc mettre à contribution votre hardware, et plus précisément votre processeur. Vous pouvez ainsi consulter, sous Windows,  l’utilisation de votre CPU, en pressant les touches ctrl  + shift + Esc et en cliquant sur l’onglet performance. Si vous constatez une augmentation soudaine de votre CPU, alors il est probable que vous fassiez face à une attaque.

Aussi sans même consulter les performances, la surchauffe de votre ordinateur et le bruit de votre ventilateur sont des indicateurs infaillibles, ainsi s’il se met à siffler frénétiquement, vous pourrez alors suspecter une attaque.

Pour mettre fin au cryptojacking, il vous suffit seulement de quitter la page web infecté.

Blocage du script malveillant

Le cryptojacking nécessite le chargement d’un script pour fonctionner, il suffit donc d’interdire son chargement pour être en sécurité. Les meilleurs Adblocker sont maintenant capables d’identifier et de bloquer le chargement de ces scripts dans votre navigateur. Il existe aussi des plugins sur Chrome comme Nocoin ou Antiminer qui préviendra le minage à travers votre navigateur.

Je vous encourage à prendre toutes vos précautions pour ne pas être victime du cryptojacking. Même s’il est peu probable que cette technique puisse endommager irrémédiablement votre PC ou mobile, elle peut très certainement grignoter chaque mois quelques euros ou dizaine d’euros sur votre facture d’électricité et en plus c’est une vraie catastrophe pour l’autonomie de votre appareil.