Cryptojacking
Le cryptojacking représente plus une activité parasite qu’une réelle menace. ( Crédit : QuoteInspector.com , via Flickr CC.) Le cryptojacking est un procédé malveillant qui consiste à utiliser (à les détourner) les ressources informatiques d’un ordinateur, d’une tablette ou d’un smartphone, pour miner certaines cryptomonnaies anonymes comme le Zcash ou le Monero. Concrètement, un script infecte votre ordinateur à la façon d’un malware classique en utilisant un lien sur un site, une pièce jointe, ou encore les classiques méthodes de phishing (hameçonnage). Une fois le malware installé, celui-ci va miner pour son maître en exécutant inlassablement les complexes algorithmes qui composent les monnaies virtuelles en utilisant la puissance de calcul de VOTRE ordinateur… Les conséquences ? Pour vous, une légère hausse de votre facture d’électricité, et un net ralentissement dû au script invisible qui accapare une part de vos ressources informatiques en discrète tâche de fond ; pour le pirate un revenu, infime à l’unité, mais qui deviendra intéressant quand des dizaines de milliers d’ordinateurs seront infectés… Le cryptomineur est donc une variante spécialisée d’un Cheval de Troie destinée à créer des botnets, ces réseaux d’ordinateurs-zombies souvent utilisés pour des attaques de grande envergure par déni de services, ou d’autres joyeusetés numériques malveillantes destinées à saturer des serveurs ou encore à pénétrer un système informatique par force brute. Alors, comment vous en prémunir ? Comme toujours, avec de la vigilance et du discernement en amont, et avec une bonne suite de sécurité internet en aval. À noter toutefois que certains scripts destinés au cryptomining ne sont pas installés directement sur votre ordinateur, mais exécutent leur code par le biais du navigateur internet, ce qui les rend plus difficiles à déceler.