Kaspersky rapporte que 1,65 million de machines ont déjà été infectées en 2017 par des logiciels malveillants de minage de monnaies cryptographiques,
contre 1,8 million pour toute l'année 2016

Face à la flambée de la valeur des monnaies cryptographiques comme le bitcoin, les initiatives ne manquent pas pour se faire un peu d’argent dans cet écosystème technologique. Alors que de nombreux utilisateurs se sont rués sur les cartes graphiques propices au minage de ces monnaies cryptographiques (bitcoin, ether, monero, etc.), ce qui a entraîné par ailleurs une rupture de stock de certaines cartes graphiques, d’autres personnes préfèrent utiliser des solutions pour le moins étonnantes comme le piratage des ordinateurs à l’effet d’installer à l’insu de l’utilisateur un programme de minage des cryptomonnaies pour faire des bénéfices.

Pour les personnes extérieures à l’environnement des monnaies cryptographiques, il faut savoir que lorsqu’un utilisateur effectue une transaction comme un paiement avec une monnaie cryptographique, ce paiement rejoint toutes les autres transactions dans les blocs d’un réseau appelé chaîne des blocs afin d’être validé. Pour que chaque transaction puisse être validée, il va falloir réaliser un ensemble de calculs mathématiques. Et c’est à ce niveau que les mineurs interviennent.

Les systèmes de paiements des monnaies cryptographiques étant décentralisés, certains internautes, moyennant rémunération, utilisent donc les ressources de leurs terminaux pour miner ou plus simplement utilisent la puissance de calcul de leurs terminaux (CPU, GPU, les technologies FPGA ou ASIC ou d’autres ressources encore) pour traiter l’algorithme de hachage utilisé pour générer les blocs dans la chaîne des blocs. À chaque fois qu’un bloc est créé, il s’ajoute aux autres blocs déjà créés et sera utilisé pour approuver les transactions sur le réseau de la chaîne de blocs.

En principe, tout utilisateur peut miner pour une monnaie cryptographique quelconque afin de grappiller quelques sous, pourvu qu’il investisse dans le bon matériel et s’arme de patience. Mais le désir de gagner toujours plus pousse certaines personnes à prendre des raccourcis. Et selon les statistiques produites par l’entreprise de sécurité Kaspersky Lab, le nombre de machines piratées en 2017 par des acteurs malveillants pour installer des logiciels de minage pourrait excéder celui de 2016.

En effet, alors que nous sommes encore dans le troisième trimestre de l’année en cours, Kaspersky rapporte que 1,65 million de machines ont été déjà infectées par des malwares de minage. Pour l’an dernier, le nombre total d’ordinateurs et serveurs infectés par ce type de logiciel malveillant fut de 1,8 million en tout. En 2014, ces chiffres étaient de 701 000 machines infectées et l’année d’avant (en 2013), on était à 205 000. Avec cette nette progression au fil des années, il est donc fort probable que les chiffres de 2016 soient également atteints, surtout avec la montée en flèche du cours des monnaies cryptographiques.

Nom : Kaspersky-mining-mlaware-report.png
Affichages : 1689
Taille : 2,6 Ko

Kaspersky, précise que la principale méthode d’installation des logiciels malveillants de minage est l’usage d’adwares (un logiciel qui affiche de la publicité lors de son utilisation) qui se propagent à l’aide de l’ingénierie sociale. Mais d’autres méthodes également sont utilisées, à savoir l’exploitation des vulnérabilités telles que EternalBlue. Dans ce dernier cas, la machine ciblée est généralement un serveur, ce qui est plus avantageux pour le pirate, car disposant de plus de ressources. Avec de telles ressources à disposition, le pirate pourrait se faire beaucoup d’argent.

Bien que Kaspersky ne sache pas quelle somme a pu être générée de manière globale à travers ces campagnes de minage sournoises, la firme a découvert la somme de 200 000 dollars associée à un portefeuille numérique d’un seul botnet.

Pour générer des gains, Kaspersky note que la plupart des mineurs malveillants ont préféré miner les monnaies cryptographiques zcash et monero. Cela pourrait paraître surprenant que ces derniers ne se tournent pas vers des cryptomonnaies comme bitcoin ou ether qui sont les mieux valorisées. Mais les pirates sont également informés que ces monnaies sont difficiles à miner à cause du fait que le marché des mineurs pour ces monnaies est féroce avec de grandes entreprises de minage installées en Chine.

Du côté des utilisateurs, certaines personnes ou organisations pourraient ne pas voir de menaces réelles dans le fait que les pirates utilisent les ressources de leurs machines pour traiter des algorithmes de validation des transactions des monnaies cryptographiques. Si tel est le cas, ce serait donc méconnaître l’activité des pirates, car en plus de pouvoir voler des informations sur l’appareil utilisé à l’insu de son propriétaire pour miner, les machines des utilisateurs peuvent connaître des baisses de performance, ce qui peut avoir un coût pour les entreprises. De même, le minage qui en principe utilise les ressources des machines a forcément un surcoût financier en raison de la consommation énergique. C’est pourquoi le représentant de Kaspersky demande aux utilisateurs de pousser les investigations assez loin s’ils ont récemment constaté un ralentissement suspect de leur machine ou s’ils notent une augmentation inexpliquée de la facture d’électricité. Cela pourrait être dû à un malware qui mine en douce sur un appareil.

Source : Kaspersky

Et vous ?

Avez-vous été victime d'un malware utilisant votre matériel pour miner ?

Quel conseil pouvez-vous donner à la suite de votre expérience ?

Voir aussi

Bitcoin : la valeur de la cryptomonnaie franchit la barre des 5000 USD avant d'entamer un léger repli
Bitcoin : un nouveau record, la cryptomonnaie franchit la barre des 4000 dollars US, notamment, grâce à la forte demande japonaise
Ether, la monnaie cryptographique d'Ethereum va-t-elle détrôner le bitcoin ? 86 nouvelles entreprises rejoignent l'alliance derrière Ethereum