UK Cyber ​​Security Watchdog identifie le cryptojacking comme une menace pour les entreprises britanniques

Cryptojacking

Les crypto-monnaies font aujourd’hui partie des actifs les plus précieux au monde. En conséquence, de nombreuses personnes souhaitent mettre la main sur l’actif précieux de la monnaie numérique. Outre l’achat de crypto-monnaies sur des plateformes d’échange, l’extraction de crypto-monnaies est un autre moyen d’obtenir la propriété de crypto-monnaies. L’exploration de crypto-monnaie est un processus qui nécessite beaucoup de puissance de calcul pour résoudre les problèmes mathématiques complexes. En conséquence, un certain nombre de plugins de navigateur ont été développés qui peuvent siphonner les ressources CPU inutilisées d’un utilisateur sans méfiance dans un phénomène appelé «cryptojacking».

Cyber ​​menaces pour les entreprises britanniques

Telle est la menace posée par les activités de cryptojacking que le Centre national de cybersécurité du Royaume-Uni (NCSC), le chien de garde technologique du Government Communications Headquarters a ajouté le cryptojacking à sa liste de cybermenaces pour les entreprises britanniques.

NCSC

Selon le NCSC, le cryptojacking est une préoccupation importante et doit être prise au sérieux. Le rapport avance l’argument selon lequel l’intérêt croissant pour les crypto-monnaies ne fera qu’encourager les formes intenses de cryptojacking alors que des éléments désespérés cherchent à acquérir des crypto-monnaies par tous les moyens nécessaires..

Le rapport, que vous pouvez télécharger ici en PDF, dit ceci à propos du Cryptojacking:

La technique de livraison de mineurs de crypto-monnaie via des logiciels malveillants est utilisée depuis plusieurs années, mais il est probable qu’en 2018-2019 l’une des principales menaces sera une nouvelle technique d’extraction de crypto-monnaie qui exploite les visiteurs d’un site Web. Tout au long de 2017, il y a eu une augmentation du cryptojacking (c’est-à-dire l’utilisation de la puissance de traitement informatique d’un individu pour extraire la crypto-monnaie sans son consentement). En décembre 2017, Check Point a rapporté20 que 55% des entreprises dans le monde étaient touchées par les cryptomineurs.

Les sites Web populaires continueront probablement d’être la cible de compromissions, diffusant des logiciels malveillants de cryptomining aux visiteurs, et des logiciels sont disponibles qui, lorsqu’ils sont exécutés sur une page Web, utilisent la puissance de traitement informatique de l’ordinateur en visite pour extraire la monnaie numérique Monero. En février 2018, plus de 4000 sites Web dans le monde (dont environ 600 au Royaume-Uni) ont secrètement exploité la crypto-monnaie via un plugin de lecture d’écran compromis pour les personnes aveugles et malvoyantes. La seule façon dont les utilisateurs peuvent remarquer que leurs appareils sont cryptés est un léger ralentissement des performances. L’utilisation d’un bloqueur de publicités ou d’un programme antivirus (qui a des fonctionnalités qui bloquent l’exploration du navigateur) est le meilleur moyen d’éviter cela.

Nous supposons que la majorité du cryptojacking est effectuée par des cybercriminels, mais les propriétaires de sites Web ont également ciblé les visiteurs de leur site Web et ont utilisé la puissance de traitement des processeurs des visiteurs, à leur insu ou sans leur consentement, pour exploiter la crypto-monnaie pour leur propre gain financier. En février 2018, une publication en ligne américaine a mené un essai au cours duquel ses lecteurs ont été informés que s’ils choisissaient de bloquer sa publicité, la publication utiliserait le processeur du lecteur pour exploiter Monero. Il a affirmé qu’il s’agissait de récupérer les revenus publicitaires perdus lorsque les lecteurs utilisent des bloqueurs de publicités.

Les incidents de cryptojacking augmentent

Selon les données publiées dans le rapport du NCSC, environ 55% des entreprises dans le monde ont été infectées par des logiciels malveillants de crypto mining en décembre 2017 seulement. Le rapport a également distingué Monero, la crypto-monnaie axée sur la confidentialité, comme la crypto-monnaie la plus populaire exploitée à l’aide de la méthode de cryptojacking. Une grande partie des activités de cryptojacking pour l’exploitation minière de Monero est réalisée à l’aide du plugin Coinhive.

Il y a des indications que l’occurrence du cryptojacking ne ralentit pas. Le rapport indique que plus de 4000 sites Web ont été infectés par ces logiciels malveillants de cryptojacking. Le malware a été introduit dans ces sites Web sous forme de plugins pour les utilisateurs malvoyants. Une partie du problème vient du fait qu’il peut être difficile de détecter si un ordinateur a subi un cryptojacking. Un indicateur utile pour savoir si votre ordinateur est utilisé pour extraire secrètement de la crypto-monnaie est qu’il y aura une baisse légère mais soudaine des performances..

Différentes formes de cryptojacking

Le rapport a identifié deux grands types de cryptojacking; celui réalisé par les cybercriminels et celui réalisé par les propriétaires de sites Web. Certains administrateurs de sites Web sont connus pour infecter leurs propres sites Web avec des logiciels malveillants d’extraction de crypto-monnaies qui se verrouillent sur les ordinateurs des visiteurs, utilisant leur processeur pour extraire les crypto-monnaies. Ces administrateurs de site Web le font sans le consentement exprès et / ou la connaissance des visiteurs de leur site Web.

Afin de protéger les ordinateurs contre les cryptojackers, les utilisateurs sont encouragés à installer des plugins de navigateur qui empêchent le crypto mining clandestin. En mars, l’antivirus Microsoft Windows a réussi à contrecarrer plus de 400000 tentatives de malware de cryptojacking qui s’est produit en moins d’un jour.

Un certain nombre de plates-formes de navigateur ont créé des plugins, des modules complémentaires et des extensions qui peuvent offrir une protection contre le cryptojacking.

Bloquer les mineurs de crypto

Ceux-ci incluent No Coin for Firefox et Chrome et minerBlock pour Chrome. En janvier 2018, Opera annoncé que des fonctionnalités d’extraction anti-crypto seront ajoutées à son navigateur mobile.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map