Les piratages informatiques ne cessent d’évoluer et la dernière grande mode des cybercriminels est de détourner les sites web par le minage de crypto monnaie. D’une manière générale les cybercriminels utilisent des virus de cryptominage pour miner la monnaie virtuelle sur des ordinateurs à l’insu des utilisateurs. Pourquoi ce type d’attaque se répand de plus en plus et quel est le top 5 des pires virus dans le domaine ? Ce sont à ces questions que nous tenterons de répondre ici.
Les virus de cryptominage
Les virus de minage ne sont pas nouveaux mais semblent devenir de plus en plus à la mode. Pour la plupart de ces types de virus, le mode de fonctionnement n’est pas très différent de celui du fameux cheval de Troie. Toutefois, ces premiers utilisent des algorithmes qui permettent d’extraire de la crypto monnaie (cas de Coinhive ou Cryptonight). Ceux-ci visent les GPU et CPU d’un ordinateur afin de générer de la cryptomonnaie sans que les utilisateurs ne s’en rendent compte. Le phénomène a pris plus d’ampleur car l’appât du gain attire de plus en plus de hackers. En effet, ne serait-ce qu’en 2017, l’intérêt des voleurs de données aurait augmenté de 20 % car le marché de la cryptomonnaie serait passé de 18 milliards de dollars à plus de 600 milliards. Dans cette optique, les pirates auraient réussi à générer 63.000 dollars de monnaie virtuelle Monero grâce à un seul réseau de botnets. A titre d’exemple, en Septembre dernier le virus de cryptominage Coinhive a semé la zizanie sur le web grâce une API aidant les hackers à miner de la cryptomonnaie. En seulement quelques semaines, des attaques de cryptomining drive-by se sont développées. Ainsi à leur insu certains visiteurs de site minaient de la cryptomonnaie car le piège était intégré, silencieux et automatisé. Mais ce n’est pas fini car d’autres virus se propagent encore et il faut les éviter comme la peste.
Le top 5 des cryptominages
En tête de liste figure ADB Miner qui s’attaque au système d’exploitation des mobiles Android. Ce virus permet d’installer, sans que l’utilisateur ne le sache, un logiciel malveillant de minage de cryptomonnaie. 7000 victimes ont déjà été comptabilisées en Chine et Corée du Sud et les attaques se sont essentiellement faites sur les portables et télévisions intelligentes via leur port 5555. Ensuite il existe Adylkuzz qui a un mode opératoire plus discret en exploitant les mêmes vulnérabilités que l’ancien logiciel malveillant WannaCry et créant de la cryptomonnaie Monero. D’une manière générale, ce malware vole la puissance de calcul des machines et réseaux piégés et produit de la cryptomonnaie qu’il enverra par la suite vers un serveur mystérieux. En troisième position, vous avez Satori, qui a succédé à Mirai et qui s’attaque aux ordinateurs exploitant la cryptomonnaie. A la différence de Mirai, ce botnet se propage en exploitant deux vulnérabilités dans les équipements loT. Le quatrième est le programme indésirable Vnlgp Miner car, sans votre accord, il extrait de la monnaie depuis votre carte graphique. Toutefois, ce malware n’installe son mineur qu’une fois qu’il a vérifié la compatibilité et l’absence d’antivirus et anti-spam. Et enfin, il existe CoinMiner, qui comme le ransomware WannaCry exploite les failles comme sur le protocole SMB. Ce type de virus utilise les ressources des ordinateurs qu’elle infecte pour miner de la monnaie virtuelle comme les bitcoins et touche particulièrement certains pays à l’exemple du Vietnam.