Dans un rapport récemment publié  par NTT Security, les experts mettent en garde les entreprises: les attaques avec des logiciels de minage malveillants ont augmenté de +66% fin 2017.

Grâce aux crypto-monnaies (1), les ordinateurs sont devenus des machines qui génèrent de l’argent.

Aussi, certains criminels en tirent déjà profit.

En mai dernier, des chercheurs ont découvert que plus de 15 000 machines étaient utilisées par un seul hackeur pour miner des Monero lui rapportant  ainsi 25 000 dollars par mois.

Un cas qui est loin d’être isolé.

Le «mining» consiste à mobiliser la ressource informatique (puissance de calcul, microprocesseur) d’un ordinateur pour valider les transactions effectuées dans une crypto-monnaie donnée.

De nos jours les ressources demandées pour miner des crypto-monnaie sont devenues tellement importantes qu’un ordinateur seul n’a que très peu de chance de pouvoir en récupérer.

Cette difficulté a poussé les « mineurs » à se regrouper pour combiner leurs ressources de calcul.

Mais ce ci pousse aussi  certains individus malveillants à développer une nouvelle forme de hacking, qui consiste à «voler» de la puissance de calcul informatique.

En Russie, par exemple, il est estimé que 30% des ordinateurs sont infectés par des «mining-virus»; mais les ordinateurs ne sont pas les seuls objets détournés : des routeurs, caméras de surveillance et même des smartphones sont exploités dans ce sens.

Ainsi, ThePirateBay a décidé de miner sur les navigateurs des visiteurs de leur site web afin de générer du revenu plutôt que d’afficher des publicités qui sont souvent bloquées par leurs visiteurs.

Si ces actions peuvent ne faire courir aucun risque (votre ordinateur étant utilisé pour faire du calcul pendant son temps libre), sauf à augmenter de façon infime la facture électrique ; il y a par contre quand même plusieurs problèmes dans certains cas de «minage».

Dans le cas des hackeurs, le malware installé sur l’ordinateur qui «mine» les crypto-monnaie ouvre une porte dérobée (backdoor) qui peut, dans le futur, être utilisée pour des attaques beaucoup plus destructrice.

Aussi les ressources consommées sur les machines sont tellement grandes qu’elles peuvent rendre les ordinateurs quasi inutilisables ; dans le cadre d’un smartphone, ce dernier aura sa batterie vidée en mois d’une heure.

Les risques liés aux mining

Terrance de Jesus, Expert en recherche de menace chez NTT Security, souligne ainsi que : « L’acceptation et l’adoption des devises numériques signifient que l’investissement dans la cryptomonnaie est devenu une nouvelle façon de gagner de l’argent ».

« Cependant, générer du profit grâce au minage demande toujours plus de temps et d’argent. Les cybercriminels ont donc pris l’habitude de développer des malwares dans le but de surmonter les barrières et d’augmenter leur butin. »

ð Les logiciels malveillants de minage sont installés sur l’ordinateur ou le smartphone de la victime à leur insu.

Une fois installés « ils utilisent les ressources informatiques et l’alimentation électrique de la victime pour créer de la cryptomonnaie, sans que le propriétaire de l’appareil ne soupçonne quoique ce soit. »  souligne Terrance de Jesus.

Ayant une vision globale sur 40% du trafic Internet mondial et grâce à la collecte de données à partir de ressources aussi nombreuses que variées, NTT Security a révélé que les cybercriminels utilisent principalement le phishing comme principale tactique pour s’installer dans un système ciblé et exploiter les ressources de la victime.

Bien que le phishing soit la technique la plus courante, la présence de logiciels de minage dans un certain environnement serait révélatrice d’autres activités malveillantes (backdoors, vulnérabilités non corrigées, etc.).

NTT Security a également découvert que des services d’exploitation de crytomonnaies légitimes, tels que Coinhive, pouvaient être utilisés abusivement et injectés dans des jeux mobiles et des sites Web.

ð Le volume d’investissements dans la cryptomonnaie dans le monde a considérablement augmenté.

Les cyber pirates utilisent leurs compétences pour surfant sur ce phénomène qui suscite un véritable engouement.

Même si la valeur des crypto monnaies a fluctué considérablement depuis le bouclage du rapport, les cyber pirates continuent de développer des logiciels malveillants.

« Ainsi, les chercheurs du GTIC ont trouvé environ 12 000 échantillons des malwares de minage de Monero » (2) selon Terrance de Jesus.

Ils ont également découvert que 66% des échantillons ont été soumis entre novembre et décembre 2017, indiquant une augmentation spectaculaire de l’utilisation de ces malwares.

Terrance de Jesus  finit par affirmer que « Les organisations ne doivent pas ignorer cette menace. L’impact d’une attaque peut aller bien au-delà des problèmes de performance ».

« Le minage coûte de l’argent et cause des dommages à la réputation des organisations mais a aussi un impact sur l’environnement. Il peut également traduire une défaillance dans leur système de défense »

« Le minage de cryptomonnaie est appelé à se développer et se perfectionner. Il pourrait même s’intégrer à d’autres types de malwares à l’avenir (cheval de Troie bancaire, ransomware, etc.). Fermer les yeux sur ce phénomène, c’est ignorer une menace réelle pour votre entreprise ».

« NTT Security encourage donc toutes les entreprises
à prendre conscience du danger, et surtout à agir : bien des attaques pourraient être évitées si les mesures de protection de base étaient respectées».

Pour se protéger face à cette menace il est notamment conseillé aux entreprises de prendre les mesures suivantes pour réduire le risque :

-         Effectuer des bilans de risques réguliers pour identifier les potentielles vulnérabilités.

-         Mettre  fréquemment les systèmes et équipements à jour avec les derniers correctifs disponibles ;

-         et Déployer des systèmes de prévention, de détection et d’intervention en cas d’attaque.

-         Surveiller les anomalies sur le trafic réseau pour repérer une éventuelle infection et ne pas oublier la sécurité́ des équipements mobiles.

Source : « Bilan » (Ch) , NTT Security/ GlobbSecurity

(1) Le Bitcoin Comment ça marche ?

L’idée derrière Bitcoin est simple : se passer d'intermédiaire pour faire circuler de l'argent entre deux individus. Pour cela, le concepteur du système a recours à un réseau P2P complètement décentralisé et a utilisé un système de cryptage pour sécuriser les transactions plutôt que d’avoir recours à un tiers, comme une banque.

Grâce à un système de cryptographie asymétrique, Bitcoin permet de réaliser des échanges directs, anonymes et sûrs,.

Chaque pièce Bitcoin est une suite de signatures numériques. Lorsqu’elle est transmise, une pièce contient la clé de cryptage publique de son propriétaire. Et quand elle « change de main », la pièce est signée par la clé privée de son ancien propriétaire, avant d’acquérir la clé publique de son nouveau possesseur. Des algorithmes gèrent toutes ces transactions, qui sont toutes enregistrées sur un journal distribué, public et anonyme, stocké sur toutes les machines qui composent le réseau

Création de Monnaie

La monnaie est générée par les utilisateurs eux-mêmes, grâce au logiciel qu’ils installent. Il suffit pour cela d’activer l’option « générer des pièces » du programme : dès lors, votre ordinateur devient un « nœud » du réseau, contribue, par sa puissance de calcul, à vérifier la validité des transactions réalisées sur Bitcoin, stockées par « blocs » de données.

Si votre ordinateur termine le calcul de l’un de ces blocs de transaction, le système vous attribue une pièce. Plus on a une machine puissante, plus on a de chance d’obtenir des pièces gratuitement... 

(2) Monero est une cryptomonnaie open lancée en avril 2014 sous le nom de BitMonero, avant d'être raccourci à Monero (« pièce » en espéranto).

La capitalisation du Monero est passée de 3,7 millions de dollars US (décembre 2015) à plus de 1,2 milliard de dollars US en août 2017.

Voir par ailleurs :

16/04/2013 - Votre PC est lent ? peut-être fabrique-t-il des « bitcoins » à votre insu !Un nouveau Cheval de Troie.

15/04/2013 - La « révolution des Bitcoins » Un outil pour s’affranchir du système bancaire ou une arnaque pure et simple ? La prudence s’impose !