Comment détecter le cryptojacking sur votre ordinateur ?

Le cryptojacking est une cybermenace croissante et un type d’attaque dont la plupart des utilisateurs ignorent l’existence.

Dans cet article, nous allons vous expliquer ce qu’est le cryptojacking, comment il fonctionne, comment le détecter et comment vous pouvez éviter d’en être victime.

Qu’est-ce que le cryptojacking ?

Le cryptojacking est un type de cyberattaque qui sert à miner des crypto-monnaies en utilisant les ressources de calcul et de traitement des équipements d’autres utilisateurs (ordinateurs, smartphones, tablettes…), sans leur consentement ni leur connaissance.

Pour mieux comprendre, nous allons brièvement expliquer ce qu’est une crypto-monnaie ; c’est une monnaie numérique, une unité monétaire basée sur des algorithmes, décentralisée, fondée sur la technologie blockchain, qui permet d’opérer avec elle, en l’utilisant pour acheter et vendre des produits et services ou l’échanger contre d’autres devises.

Contrairement aux autres monnaies physiques, les crypto-monnaies n’ont pas de valeur spécifique fixée par un gouvernement ou une banque et ne sont pas réglementées pour l’instant. Le prix d’une crypto-monnaie fluctue donc en fonction d’autres facteurs.

Parmi ces facteurs figure la quantité de crypto-monnaies en circulation. Les crypto-monnaies ne sont pas émises de la même manière que l’argent traditionnel, mais leur génération implique la résolution de problèmes mathématiques complexes, ce qui crée le processus dit de cryptomining ou d’extraction de crypto-monnaies.

Le cryptomining requiert de plus en plus de ressources et de puissance de traitement des équipements qui lui sont dédiés et, bien qu’il ne soit pas forcément synonyme de cyberattaque ou d’activité frauduleuse, la hausse de la valeur de certaines cryptocurrences ces derniers temps entraîne une augmentation des attaques de cryptojacking!

Car il est moins coûteux d’utiliser les ressources et les équipements d’autrui que d’investir les sommes nécessaires pour tirer de réels bénéfices du minage de cryptocurrences.

Par conséquent, nous n’avons pas affaire à une arnaque typique au bitcoin, mais le cryptojacking est une cyberattaque menée furtivement pour miner des crypto-monnaies à travers les ordinateurs de ses victimes.

Les objectifs d’une attaque de cryptojacking sont doubles : placer le logiciel de minage sur l’appareil ou le navigateur de la victime et, grâce à lui, commencer à miner des cryptocurrences (c’est-à-dire à résoudre ces problèmes mathématiques que nous avons mentionnés plus haut).

Compte tenu de la quantité d’énergie et de ressources actuellement impliquées dans le cryptomining, le cryptojacking est la solution pour ceux qui ne veulent pas faire ce genre d’investissement et qui ont les connaissances nécessaires pour “détourner” les ressources des ordinateurs d’autres utilisateurs afin d’obtenir des cryptocurrences par leur intermédiaire.

Comment fonctionne le cryptojacking ?

On peut dire que le cryptojacking fonctionne de deux manières, soit en infectant l’ordinateur ou le smartphone et en opérant à partir de celui-ci en arrière-plan, soit en intégrant du code JavaScript dans une page web et en effectuant le minage depuis le navigateur, à travers une fenêtre cachée, chaque fois qu’un utilisateur visite cette page.

Dans les deux cas, le moyen d’amener les utilisateurs à être victimes de cette attaque consiste à utiliser des techniques de phishing ou à créer des pages web frauduleuses, en incitant les utilisateurs à cliquer sur des liens qui y mènent ou qui servent à télécharger le code malveillant.

Une fois l’attaque de cryptojacking en cours, les ressources de l’ordinateur infecté seront détournées pour effectuer le processus de minage de crypto-monnaies, sans que l’utilisateur en soit conscient.

Comme l’utilisation d’un seul ordinateur pour cette tâche ne donnerait pas de résultats suffisants, les cryptomineurs essaient d’infecter massivement les ordinateurs et de les transformer en une sorte de botnet qui additionne toutes les ressources et la puissance de traitement des ordinateurs infectés pour effectuer les calculs nécessaires au cryptomining.

Conséquences du cryptojacking

Bien que, contrairement à d’autres cyberattaques, comme le cryptolocker ou le ransomware Wanna Cry, le cryptojacking ne cherche pas à paralyser l’utilisation de l’ordinateur, à voler des données ou de l’argent à la victime, il peut causer des dommages matériels et économiques aux utilisateurs qui en sont victimes.

Tout d’abord, étant donné que les ordinateurs concernés commencent à travailler de manière intensive dans le cadre de la tâche d’extraction, cela entraîne une augmentation de la consommation d’énergie qui peut se traduire par une facture d’électricité plus élevée.

Pour un utilisateur individuel, cela peut ne pas être très visible et passer inaperçu pendant quelques mois, mais pour une entreprise (qui sont également victimes de ce type d’attaque, tout comme les entités publiques), cela peut représenter un coût énergétique élevé, sans parler des pertes qui peuvent être causées par la perte de performance de leurs équipements.

Ce travail intensif entraîne une augmentation de la température interne de l’équipement, ce qui, à moyen et long terme, peut l’endommager et rendre nécessaire son remplacement. Dans le cas des smartphones, il a même endommagé la batterie, la faisant gonfler.

Comment puis-je savoir si mon PC en est victime ?

Comme nous l’avons dit, le cryptojacking fonctionne toujours en arrière-plan et est dissimulé sur l’ordinateur ou à travers une fenêtre cachée, ce qui fait qu’il est difficile pour les victimes de se rendre compte que quelqu’un utilise leur ordinateur pour miner des crypto-monnaies.

Cependant, il existe des moyens de savoir si votre PC est victime d’un cryptojacking. Un premier signe est que le ventilateur tourne à pleine puissance plus souvent que d’habitude, ce qui pourrait indiquer que l’ordinateur travaille à pleine capacité et devient trop chaud, nécessitant de dissiper la chaleur plus souvent.

Un autre signe est la perte de vitesse de la connexion Internet, ainsi que le ralentissement de l’ordinateur lorsque nous effectuons une autre tâche qui ne devrait pas poser de problème.

Nous pouvons également effectuer un test de cryptojacking en utilisant le gestionnaire de tâches et en vérifiant si un processus ouvert présente un pic élevé de consommation de ressources (principalement sur le CPU). Une chose que nous pouvons également vérifier à partir du gestionnaire de tâches du navigateur lui-même (vous le trouverez dans Outils).

Comment se protéger des attaques de cryptojacking ?

Étant donné que tout utilisateur, qu’il s’agisse d’un particulier, d’une entreprise ou d’un organisme public, peut être touché par le cryptojacking, le meilleur moyen d’éviter d’en être victime est de s’en protéger.

Outre l’utilisation de solutions de sécurité telles que l’antivirus et la mise à jour du navigateur à la dernière version (certains ont même leur propre solution contre le cryptojacking), nous pouvons également utiliser des extensions de sécurité pour eux qui se chargent de bloquer tout type de cryptojacking, comme NoMiner ou minerBlock pour Chrome.

Pour les entreprises, la surveillance du réseau et le contrôle du trafic web sont également une solution à laquelle elles peuvent recourir.

Bien entendu, ne pas ouvrir les courriels suspects, ne pas cliquer sur les liens ou les pièces jointes qui peuvent en contenir, ou encore ne pas publier de messages sur les réseaux sociaux ou les forums, est également une mesure de sécurité et une précaution que nous devrions toujours prendre, de la même manière que nous le faisons pour éviter d’autres types de cyberattaques.

Enfin, pour éviter le cryptojacking sur le web, vous pouvez bloquer le JavaScript dans le navigateur lorsque vous naviguez sur Internet, mais sachez que cela peut empêcher certaines fonctions de fonctionner.

En résumé, bien que les crypto-monnaies existent depuis plus d’une décennie, elles sont encore source de doutes, d’ignorance, comme c’est le cas pour la sécurité des NFT, et de certains problèmes tels que les escroqueries et le cryptojacking, qui peuvent entraîner à la fois la perte d’argent et l’endommagement ou la perte d’équipements.

Mais, comme pour tous les problèmes et dangers de la cybersécurité, la prudence et des solutions de sécurité actualisées sont le meilleur moyen de s’en défendre.