Si auparavant l’accès à un site Internet piraté générait des publicités intempestives ou entraînait l’installation de programmes malveillants sur l’ordinateur des visiteurs, aujourd’hui, les pirates en profitent pour miner de la cryptomonnaie. Autrement dit, ils utilisent l’ordinateur des internautes pour générer de la monnaie fictive.
De plus en plus d’internautes se plaignent de trouver des codes d’extraction de cryptomonnaies sur leur ordinateur après avoir visité certains sites Web. Zoom sur ce nouveau mode de piratage informatique.
Le processus de piratage
Pour bien comprendre le cryptojacking, il faut savoir que le minage de cryptomonnaie, c’est-à-dire la création d’une monnaie virtuelle, nécessite l’utilisation d’un outil de calcul puissant. C’est la raison pour laquelle les pirates informatiques intègrent des codes d’extraction de cryptomonnaies sur des sites piratés ou des annonces publicitaires. Ainsi, lorsque les visiteurs cliquent sur une vidéo ou une publicité, le contenu s’affiche normalement, mais les logiciels de minage génèrent des monnaies virtuelles à leur insu. Si certains programmes utilisent le processeur graphique (GPU) de l’ordinateur du visiteur, d’autres exploitent directement le processeur central (CPU) pour passer inaperçu. Pensez à adopter les bons gestes de sécurité numérique.
Cryptojacking : divers sites concernés
Récemment, les spécialistes de la cybersécurité de la firme Trend Micro ont dévoilé l’existence d’un code de minage Coinhive sur certaines publicités YouTube afin de générer une cyptodevise nommée Monero. D’après eux, les pirates utilisaient la plateforme DoubleClick de Google pour exploiter les processeurs des ordinateurs des visiteurs. Selon un représentant de Google, le géant américain utilise aujourd’hui un moyen de détection multicouche pour repérer les contenus pirates afin de les bloquer dans les 2h suivant leur publication. D’autres sites Web populaires sont concernés, notamment ceux de l’UFC, de Starbucks, de The Pirate Bay et de Showtime.
Des millions de dollars générés
D’après AdGuard, qui a mené une enquête sur le cryptojacking en octobre 2017, les logiciels de minage de cryptomonnaie installés sur 220 sites ont généré en 3 semaines près de 43 000$. Cependant, le virus Adylkuzz aurait généré plusieurs millions de dollars en cyberdevises Monero. D’après la firme de cybersécurité, les États-Unis, l’Inde, la Russie et le Brésil seraient les plus touchés par cette nouvelle forme de piratage informatique.