Qu'est-ce que le cryptojacking ? Définition, détection et prévention
Auteur: Trend Micro
Cet article est publié par Trend Micro.
Le bitcoin, la crypto-monnaie la plus importante et la plus connue au monde, a augmenté de plus de 70 % par rapport à son niveau le plus bas de l'année, à savoir 27 734 dollars, le 4 janvier. La hausse du cours du bitcoin a également entraîné celle d'autres crypto-monnaies populaires comme Ethereum ($ETH), Binance Coin ($BNB), Ripple ($XRP) et Monero ($XMR).
La croissance exponentielle du marché des crypto-monnaies n'a pas seulement attiré des investisseurs légitimes, mais a également offert aux acteurs de la menace la possibilité de générer des revenus par le biais du cryptojacking.
Qu'est-ce que le cryptojacking ?
Le cryptojacking implique l'installation sur un appareil d'un logiciel malveillant provenant d'une source malveillante afin de détourner la puissance de calcul pour extraire secrètement des crypto-monnaies (souvent Monero $XMR), à l'insu de l'utilisateur et sans son consentement.
Cela se produit généralement lorsqu'une victime clique sur un lien inconnu dans un courriel ou visite un site web compromis contenant un script malveillant. Ces scripts permettent aux cybercriminels d'accéder à l'ordinateur de la victime et à d'autres appareils connectés à Internet. Certains programmes de minage se chargent involontairement en arrière-plan, sans invite ni notification, laissant la victime dans l'ignorance du fait que son ordinateur est désormais équipé de mineurs de monnaie qui génèrent de la crypto-monnaie.
Les premières tentatives de cryptojacking visaient principalement les PC et les appareils mobiles utilisant des navigateurs via le logiciel de minage de cryptomonnaies de Coinhive. Coinhive a développé ce logiciel ostensiblement pour permettre aux entreprises du web de mieux monétiser leurs sites, mais les criminels n'ont pas tardé à l'utiliser à des fins illicites. Un jeu du chat et de la souris s'en est suivi, car les éditeurs d'antivirus ont classé Coinhive parmi les logiciels malveillants, ce qui a favorisé l'innovation en matière de logiciels de cryptojacking, qui ont permis de déjouer les outils de lutte contre les logiciels malveillants.
Pourquoi le cryptojacking est-il préoccupant ?
Le cryptojacking est aujourd'hui la cybermenace la plus populaire et la plus répandue, supplantant les attaques par ransomware. Le cryptojacking a pour principale conséquence de réduire les performances d'un ordinateur, car il consomme des cycles de processeur, ce qui ralentit anormalement le fonctionnement de la machine. Il augmente également le coût de votre facture d'électricité, car le minage de crypto-monnaies nécessite une grande puissance de calcul, et les attaquants l'exécutent en permanence pour gagner plus.
Bien que les effets du cryptojacking puissent sembler inoffensifs, les utilisateurs doivent tout de même se méfier. Toute cybermenace qui utilise les ressources de votre ordinateur doit vous inquiéter, car elle affecte votre activité et votre productivité.
Signes indiquant que vous pourriez être victime de cryptojacking
Le cryptojacking peut être difficile à détecter, mais voici quelques signes indiquant que votre machine est peut-être infectée :
- Ralentissement notable des performances de l'appareil
- Surchauffe de la batterie
- Redémarrage ou arrêt en raison d'un manque de puissance de traitement disponible
- Augmentation inattendue des coûts d'électricité
Conseils de prévention
Les attaques de cryptojacking utilisant des techniques très similaires à celles des types de cybercrimes conventionnels, les méthodes pour s'en protéger devraient déjà vous être très familières.
Voici quelques conseils pour détecter et prévenir le cryptojacking :
1. Surveillez en permanence les ressources de votre ordinateur, telles que la vitesse de traitement et la consommation d'énergie. L'installation d'une application de surveillance des performances qui visualise l'utilisation du processeur, du réseau et de la mémoire de votre ordinateur sera très utile. Utilisez Trend Micro Cleaner One Pro pour vous aider à surveiller les performances de votre ordinateur.
2. Installez les dernières mises à jour logicielles et les correctifs pour votre système d'exploitation et toutes les applications, en particulier ceux qui traitent les vulnérabilités et les exploits connus des navigateurs web.
3. Installez une application antivirus qui bloque les menaces web et les publicités malveillantes, qui sont une source courante de scripts de cryptojacking intégrés. Recherchez un antivirus de confiance qui vous protège contre les dangers en ligne, y compris les logiciels de minage de pièces de monnaie. Utilisez Trend Micro Maximum Security pour assurer une protection intelligente de tous vos dispositifs.
Cliquez sur le bouton ci-dessous pour l'essayer :
Signaler une arnaque!
Ti sei innamorato di una bufala, hai comprato un prodotto falso? Segnala il sito e avvisa gli altri!
Catégories d'arnaques
Aide et Informations
Histoires populaires
L'influence de l'internet s'accroît, tout comme la prévalence des escroqueries en ligne. Les fraudeurs font toutes sortes de déclarations pour piéger leurs victimes en ligne, qu'il s'agisse de fausses opportunités d'investissement ou de magasins en ligne, et l'internet leur permet d'opérer depuis n'importe quel endroit du monde, dans l'anonymat. Il est important de savoir repérer les escroqueries en ligne, car le monde virtuel fait de plus en plus partie de toutes les facettes de notre vie. Les conseils ci-dessous vous aideront à identifier les signes qui peuvent indiquer qu'un site web est une escroquerie. Le bon sens : Trop beau pour être vrai Lorsque l'on cherche des produits en ligne, une bonne affaire peut être très séduisante. Un sac Gucci ou un nouvel iPhone à moitié prix ? Qui ne voudrait pas faire une telle affaire ? Les escrocs le savent aussi et tentent d'en tirer parti. Si une offre en ligne semble trop belle pour être vraie, réfléchissez-y à deux fois et vérifiez-la. Le moyen le plus simple de le faire est de vérifier le même produit sur des sites web concurrents (auxquels vous faites confiance). Si la différence de prix est énorme, il peut être préférable de vérifier le reste du site web. Vérifier les liens vers les médias sociaux De nos jours, les médias sociaux sont au cœur des activités de commerce électronique et les consommateurs s'attendent souvent à ce que les boutiques en ligne soient prés
Le pire est arrivé - vous vous rendez compte que vous avez dépensé votre argent trop vite et que le site que vous avez utilisé était une arnaque - que faire maintenant ? Tout d'abord, ne désespérez pas ! Si vous pensez avoir été victime d'une escroquerie, la première chose à faire en cas de problème est de demander un remboursement. C'est la première étape, et la plus facile, pour déterminer si vous avez affaire à une entreprise authentique ou à des escrocs. Malheureusement, il n'est pas aussi simple de demander à un escroc de vous rembourser. Si vous avez effectivement affaire à des escrocs, la procédure (et les chances) de récupérer votre argent varient en fonction de la méthode de paiement que vous avez utilisée. PayPal Carte de débit/Carte de crédit Virement bancaire Virement bancaire Google Pay Bitcoin PayPal Si vous avez utilisé PayPal, vous avez de fortes chances de récupérer votre argent si vous avez été victime d'une escroquerie. Sur leur site web, vous pouvez déposer un litige dans les 180 jours calendaires suivant votre achat. Conditions d'introduction d'une réclamation : La situation la plus simple est la suivante : vous avez passé une commande auprès d'un magasin en ligne et le produit n'est pas arrivé. Dans ce cas, voici ce que dit PayPal : "Si votre commande n'est jamais arrivée et que le vendeur ne peut pas fournir de preuve d'expédition ou de livraison, vous serez intégralement remboursé. C'est aussi s