What are malicious cryptominers?
Auparavant, la plupart des codes de cryptominage malveillants tentaient de télécharger et d’exécuter un fichier exécutable sur l’appareil ciblé.
Mais depuis peu, une autre forme de cryptominage malveillant s’est répandue. Le minage s’effectue dès lors directement dans le navigateur à l’aide d’un code JavaScript simple. Cette méthode, que l’on appelle couramment cryptojacking, permet de réaliser la même activité malveillante directement dans le navigateur de la victime, sans devoir installer de logiciel.
Read more
De nos jours, la plupart des scripts et des exécutables de cryptominage exploitent du Monero. Cette cryptomonnaie présente de nombreux avantages par rapport au célèbre bitcoin, dont l’anonymat des transactions et la possibilité d'être minée par des CPU et GPU classiques plutôt que du matériel spécialisé coûteux.
Des logiciels de cryptominage illicite et de cryptojacking ont été détectés sur tous les systèmes d’exploitation pour PC fixes ainsi que sur les appareils Android. La plupart d’entre eux sont classés comme applications potentiellement indésirables (PUA), mais certains relèvent de la catégorie plus dangereuse des chevaux de Troie.
How to recognize a cryptomining attack?
Le cryptominage et le cryptojacking sont associés à une activité très élevée du processeur. Cette surcharge a des effets secondaires notables. Les victimes remarquent généralement une réduction sensible des performances de leur appareil, une surchauffe et une accélération du ventilateur (lequel fait par conséquent plus de bruit).
Sur les appareils Android, la surcharge de calcul peut même provoquer le « gonflement » de la batterie susceptible d’endommager, voire de détruire l’appareil.
Des symptômes similaires peuvent être imputables à différents problèmes matériels ou logiciels. Cependant, dans le cas d’un cryptojacking, les problèmes surviennent juste après avoir consulté une page web en particulier (laquelle contenait probablement un code JavaScript de cryptominage).
How can you protect yourself from malicious cryptominers?
Utilisez une solution de sécurité fiable et multicouche pour bloquer les activités indésirables de cryptominage et de cryptojacking. Si vous remarquez que l’accès à un site web spécifique augmente considérablement l’utilisation de votre processeur, fermez le navigateur.
Dans certains cas, il peut être nécessaire de redémarrer le système pour fermer les éventuelles fenêtres de navigateur cachées qui continuent le minage en arrière-plan. Après le redémarrage, refusez le chargement automatique de la session précédente dans votre navigateur, car cela pourrait rouvrir l’onglet responsable du cryptojacking.
Brief history
Les cryptomineurs malveillants se sont répandus à partir de 2017 à la suite de la forte augmentation de la valeur de diverses cryptomonnaies. Auparavant, ce type de code malveillant tentait généralement d’infiltrer l’appareil de la victime et d’y installer le logiciel de cryptominage. Or, en septembre 2017, un nouveau service de minage de cryptomonnaie, appelé Coinhive, a fait son apparition. Contrairement à ce qui se faisait pour d’autres services de cryptominage, il suffisait aux clients de Coinhive d’insérer quelques lignes de JavaScript dans leurs pages web pour détourner la puissance du processeur de leurs visiteurs en vue de miner la cryptomonnaie directement dans le navigateur.
Read more
Ce modèle de revenus a très vite intéressé les cybercriminels, qui ont commencé à « infecter » des sites web du monde entier avec le code de Coinhive afin de tirer un profit financier de ces sites sans avoir obtenu le consentement de leurs propriétaires ou de leurs visiteurs. Ils se sont également mis à contrefaire des services de cryptominage qui utilisaient un code similaire, mais avec des intentions carrément malveillantes.
ESET protects you against malicious cryptominers
ESET HOME Security Premium
Powerful, multilayered protection to encrypt sensitive data, manage passwords easily, secure online transactions and more. A user-friendly solution for enhanced privacy online. Secures Windows, macOS, Android, and iOS devices.
