Getting your Trinity Audio player ready...
|
Pour comprendre comment fonctionne ce type d’attaque et surtout, comment s’en protéger, faisons un point complet sur le Cryptojacking.
Qu’est-ce que le Cryptojacking et comment ça fonctionne ?
Le cryptojacking est un processus dans lequel des pirates informatiques utilisent de façon détournée la puissance de calcul de votre ordinateur pour miner des cryptomonnaies. Bien évidemment, cela se fait sans votre consentement et la plupart des gens ne se rendent même pas compte que leur ordinateur a été infecté.
D’un point de vue fonctionnement, les pirates injectent du code informatique dans une page web, ou bien, directement dans votre ordinateur, puis utilisent ensuite la puissance de votre ordinateur pour miner différentes cryptos.
Cette pratique était très courante en 2017 avec notamment la plateforme Coin Hive qui n’existe plus aujourd’hui et qui permettait de miner du Monero (XMR). Certains sites internet utilisent même cette méthode pour rentabiliser leur plateforme et permettaient aux utilisateurs de sélectionner la puissance de calcul allouée. Concrètement, cela permettait aux sites web de supprimer les publicités et de gagner de l’argent via le processus de minage.
Dans la majorité des cas, les gens ne réalisent pas que le cryptojacking se produit car cela passe souvent inaperçu. Le code que les pirates utilisent est généralement conçu pour être aussi discret que possible, afin de ne pas éveiller les soupçons. Cela signifie que votre ordinateur peut être lent ou non réactif, mais vous pouvez ne même pas réaliser que le cryptojacking en est la cause.
Les méthodes pour savoir si on est victime de Cryptojacking
Comme nous l’avons souligné, le cryptojacking est une menace sérieuse, car cela peut avoir un impact significatif sur les performances de votre ordinateur. À terme, cela peut ralentir votre ordinateur, le faire planter et même causer des dommages irréparables à votre matériel. Pour savoir si vous êtes victime de ce type de menace, il existe plusieurs solutions :
Baisse des performances ou « freeze«
La première méthode et celle que l’on constate le plus souvent est une baisse des performances de sa machine. Ces signes peuvent se traduire sous différentes formes :
- machine de plus en plus lente
- signe sérieux de ralentissement
- freeze régulier
Si vous êtes dans cette situation, soit le matériel de votre machine présente des signes de faiblesse, soit vous êtes potentiellement victime de Cryptojacking.
Surchauffe du matériel
La seconde méthode consiste à surveiller la température, mais aussi écouter le déclenchement des ventilateurs de votre carte graphique (GPU) ou de votre processeur (CPU).
Par exemple, si l’ordinateur est au repos, que la température moyenne dans la pièce est située à 20°, il y a potentiellement peu de chance que les ventilateurs fonctionnent à 100% car la puissance consommée est faible. Si tel est le cas, vérifiez que les grilles situées sous les ventilateurs soient propres et commencez à mener des investigations.
Pour vérifier ça, vous pouvez utiliser des logiciels spécialement conçus pour ça comme HWMonitor ou encore Core Temp.
Augmentation de la consommation électrique
Un autre cas beaucoup plus difficile à voir est la consommation électrique de votre appareil. Plus votre machine va fonctionner de façon intensive avec le minage de cryptomonnaie notamment, plus sa consommation électrique sera élevée.
Comme pour la méthode précédente, si votre machine consomme plus qu’habituellement alors que peu de programmes sont ouverts, il peut être intéressant de regarder plus loin et de trouver l’élément lié à cette consommation.
Utilisation anormale du processeur (CPU)
Enfin, la dernière solution consiste à jeter un œil de temps en temps à l’utilisation de votre CPU. Bien que la valeur d’utilisation puisse varier à la hausse comme à la baisse, une utilisation anormalement haute de manière prolongée peut indiquer une cyberattaque de cryptojacking.
Pour aller plus loin, certains logiciels malveillants peuvent même se faire passer pour d’autres processus légitimes, ce qui les rend encore plus difficiles à déceler.
Comment se protéger du cryptojacking ?
Pour se protéger du cryptojacking, il faut être vigilant quant aux sites web visité et au logiciel téléchargé. Les pirates utilisent souvent des tactiques de phishing pour tromper les utilisateurs et leur faire télécharger des programmes ou extensions corrompus.
Utiliser des bloqueurs de publicités
Que ce soit en entreprise ou sur votre propre ordinateur, certaines extensions de navigateur peuvent agir en tant que bloqueurs de publicités et vont détecter puis bloquer les scripts de cryptojacking. C’est une couche de sécurité supplémentaire qui peut aussi vous permettre de conserver un certain degré de confidentialité.
Dans ce domaine, certains navigateurs Web3 comme Brave disposent de façon native de ces dispositifs pour vous protéger. En parallèle, certains logiciels antivirus incluent également des fonctionnalités de détection et de prévention du cryptojacking.
Bloquer les scripts JavaScript
Similaire à la première, cette seconde méthode consiste à bloquer l’exécution des scripts JavaScript pour éviter qu’un programme malicieux ne profite de votre puissance de calcul.
Néanmoins, c’est une méthode bien plus lourde qui peut aussi causer de nombreux problèmes avec les sites légitimes qui utilisent le JavaScript pour la connexion par exemple.
Tenir à jour ses logiciels
Il est important de maintenir tous ses logiciels à jour afin de corriger régulièrement les vulnérabilités. Que ce soit pour les navigateurs, les extensions de navigateur ou même les logiciels que vous utilisez, les mises à jour permettent de pallier aux derniers problèmes détectés.
De plus, vous pouvez aussi sauvegarder quotidiennement les données importantes de manière à atténuer les dommages en cas d’attaque.
Eduquer et sensibiliser les utilisateurs
Enfin, l’éducation et la sensibilisation des utilisateurs sont également des éléments fondamentaux pour prévenir le cryptojacking. Dans le domaine de l’entreprise, l’idée serait de former les employés aux meilleures pratiques en matière de cybersécurité et fournir des mises à jour régulières sur les menaces émergentes.
Tout autant d’éléments que les utilisateurs peuvent aussi appliquer chez eux sur leur propre machine. En prenant des mesures proactives pour vous protéger, vous pouvez minimiser le risque de devenir une victime du cryptojacking.
Depuis 2017, je ne cesse d'explorer l'univers du Bitcoin, de la blockchain des crypto monnaies, des NFT et plus récemment, celui du Web3. Après avoir fondé Au Coin du Bloc en 2021, je met à disposition mes connaissances et tente de vulgariser les aspects obscurs pour rendre abordable et compréhensible cet univers naissant dans lequel je crois fermement.