Cryptojacking

Le cryptojacking, contraction des termes "cryptomonnaie" et "highjacking" ("détournement" en français), est l'acte de détourner un ordinateur pour extraire des crypto-monnaies contre la volonté des utilisateurs, via des sites Web ou des virus informatiques. [1],[2] Au contraire d'autres logiciels malveillants, le cryptojacking ne s'intèresse pas à l'espionnage et au vol de données sensibles. [3]

Les crypto-monnaies minées le plus souvent sont le Monero et le Zcash, car elles ont la particularité d'assurer l'anonymat et de demander moins de puissance de calcul que le Bitcoin ou l'Ethereum[2],[4] .

Événements notables

CoinHive

Coinhive est une librairie JavaScript utilisé pour faire miner l'ordinateur d'un utilisateur visitant une page internet sur son navigateur[5].

Initialement présenté comme une alternative au captcha et un moyen de lutte contre les attaques par déni de service, ce projet a rapidement été utilisé à grande ampleur sans avertir les usagers[6].

Eternalminer

Apparu en juin 2017, ce malware permettait la création d’un réseau distribué de minage de crypto-monnaie grâce à la vulnérabilité CVE-2017-7494, nommée SambaCry, utilisée entre autres par le ransomware WannaCry[7].

Linux.MulDrop.14

En mai 2017, un virus ayant pour objectif la création d’un botnet de minage cible les Raspberry Pi mal configurées.[8] Ces Raspberry laissant les ports SSH ouverts aux connexions externes avec les identifiants par défaut sont ainsi infectées et diffusent à leur tour le virus aux autres machines du réseau, avant de se mettre à miner du Monero pour le compte des pirates.

Serveur Microsoft Exchange

En 2021, plusieurs vulnérabilités Zero-day ont été trouvées sur les serveurs Microsoft Exchange, permettant l'exécution de code à distance[9] .

Notes et références

  1. Larson, « Cryptojackers are hacking websites to mine cryptocurrencies », CNNMoney, (consulté le )
  2. (en-US) « Cryptojacking malware was secretly mining Monero on many government and university websites », TechCrunch (consulté le )
  3. « Le cryptojacking : comment le détecter et se protéger contre une infection », sur IONOS Digitalguide (consulté le )
  4. (en-US) Hwang, « What is cryptojacking? How to detect mining malware - MediaFeed », mediafeed.org (consulté le )
  5. (en-US) « Coinhive domain repurposed to warn visitors of hacked sites, routers », BleepingComputer (consulté le )
  6. « Coinhive, un petit bout de code qui colonise le Web et attire les pirates », sur 01net, (consulté le ).
  7. « SambaCry is coming », sur securelist.com (consulté le ).
  8. (en) Liam Tung, « Linux malware enslaves Raspberry Pi to mine cryptocurrency », sur ZDNet (consulté le ).
  9. (en) Palmer, « Cyber criminals are installing cryptojacking malware on unpatched Microsoft Exchange servers », ZDNet (consulté le ).
  • Portail des cryptomonnaies
Cet article est issu de Wikipedia. Le texte est sous licence Creative Commons - Attribution - Partage dans les Mêmes. Des conditions supplémentaires peuvent s'appliquer aux fichiers multimédias.