2023, septembre 28

Sécurité

8 min read

Matt S.

Qu'est-ce qu'un crypto-malware ?

Les crypto-malwares sont des logiciels malveillants conçus pour détourner les ressources informatiques à des fins d'extraction de crypto-monnaies, souvent à l'insu de l'utilisateur.

À une époque où nous nous tournons de plus en plus vers les solutions numériques, le paysage des menaces s'est élargi. Parmi les diverses menaces qui se cachent dans le vaste cyberespace, les crypto-malwares se sont révélés redoutables. Ce guide complet vise à percer le mystère des crypto-malwares et à fournir aux lecteurs les connaissances et les outils nécessaires pour se protéger.

Un bref aperçu

Les crypto-malwares, abréviation de "cryptocurrency malware", représentent une cyber-menace puissante à l'ère numérique. Il s'agit d'un type de logiciel malveillant conçu spécifiquement pour détourner les ressources informatiques de l'appareil d'une victime sans méfiance, généralement un ordinateur, afin de miner des crypto-monnaies. Cette opération de minage secrète, souvent appelée "cryptojacking", est exécutée sans le consentement ou la connaissance du propriétaire de l'appareil.

La raison d'être des logiciels malveillants cryptographiques réside dans l'attrait lucratif des crypto-monnaies. L'extraction de crypto-monnaies comme le Bitcoin ou le Monero nécessite la résolution de problèmes mathématiques complexes, un processus à la fois gourmand en ressources et en énergie. Au lieu d'investir dans des installations matérielles coûteuses et de supporter les coûts élevés de l'électricité, les cybercriminels déploient des logiciels malveillants cryptographiques. Ils déchargent ainsi la charge de calcul sur les appareils de personnes qui ne se doutent de rien et exploitent leur puissance pour extraire des pièces de monnaie numériques.

Pour la victime, la présence d'un crypto-malware se manifeste par des ralentissements notables du système, une baisse des performances et une augmentation inexpliquée de la consommation d'électricité. Au fil du temps, l'activité continue de minage non autorisé peut user le matériel de l'ordinateur, ce qui risque de l'endommager de façon permanente. En outre, comme ces opérations illicites se déroulent en arrière-plan, elles passent souvent inaperçues pendant de longues périodes. Ce n'est que lorsque les performances de l'appareil sont fortement compromises que les utilisateurs commencent à soupçonner un acte criminel.

Les mécanismes d'une attaque de crypto-malware

Les fondements d'une attaque de crypto-malware sont à la fois astucieux et sophistiqués. L'objectif premier d'un crypto-malware est d'utiliser secrètement les ressources informatiques d'une victime pour l'extraction de crypto-monnaie, un processus qui valide et enregistre les transactions sur la chaîne de blocs d'une crypto-monnaie.

Les mécanismes d'une telle attaque commencent généralement par l'infiltration. Les attaquants utilisent diverses méthodes, depuis les courriels d'hameçonnage contenant des liens ou des pièces jointes malveillants jusqu'à l'exploitation de vulnérabilités logicielles. Une fois l'appareil compromis, le logiciel malveillant installe discrètement un logiciel de minage de crypto-monnaie, souvent légitime, mais utilisé à des fins malveillantes.

Une fois installé, ce logiciel exploite la puissance de traitement de l'appareil pour résoudre des problèmes mathématiques complexes inhérents au processus d'extraction. Ces problèmes nécessitent des ressources informatiques considérables, ce qui explique que l'appareil de la victime puisse connaître un ralentissement des performances, une surchauffe et un épuisement plus rapide de la batterie (dans le cas d'ordinateurs portables ou d'appareils mobiles).

Pendant que l'appareil de la victime travaille, les bénéfices de cette opération clandestine reviennent directement à l'attaquant. La crypto-monnaie extraite, qu'il s'agisse de Bitcoin, de Monero ou de toute autre pièce, est transférée dans le portefeuille numérique de l'attaquant, laissant la victime avec un appareil vidé et l'attaquant avec une richesse numérique mal acquise.

Les types d'attaques de logiciels malveillants cryptographiques

Les attaques de crypto-malwares se présentent sous différentes formes, chacune ayant ses propres tactiques, techniques et procédures. Comprendre ces distinctions peut aider les individus et les organisations à mieux se préparer à les affronter.

Cryptojacking :
C'est la forme la plus courante. Dans une attaque de cryptojacking, des scripts malveillants sont intégrés dans des sites web ou des appareils, utilisant secrètement la puissance de traitement de la victime pour extraire des crypto-monnaies. Les utilisateurs peuvent constater un ralentissement des performances et une augmentation de la consommation d'énergie.
Crypto Ransomware :
Contrairement au cryptojacking, le crypto ransomware ne reste pas caché. Il crypte les fichiers de la victime et demande une rançon, généralement en crypto-monnaie, pour les décrypter. Les exemples les plus connus sont WannaCry et CryptoLocker.
Attaques basées sur des chevaux de Troie :
Les cybercriminels déguisent les logiciels malveillants en logiciels légitimes pour inciter les utilisateurs à les télécharger et à les exécuter. Une fois à l'intérieur du système, ces chevaux de Troie peuvent alors extraire des crypto-monnaies ou effectuer d'autres activités malveillantes.
Drive-By Cryptomining :
Dans cette méthode, les attaquants exploitent les vulnérabilités du logiciel d'un site web pour injecter des scripts de cryptomining. Tout visiteur du site compromis devient à son insu une victime, son appareil étant utilisé pour le minage tant qu'il reste sur le site.
Exploitation des réseaux de zombies (Botnet Mining) :
Dans ce cas, un réseau d'appareils compromis (botnet) est contrôlé à distance pour effectuer des opérations minières à grande échelle. Des appareils individuels peuvent faire partie d'un réseau de zombies à l'insu de l'utilisateur.

Il est essentiel de connaître ces différents vecteurs d'attaque. Avec l'attrait croissant des crypto-monnaies, l'évolution et la prolifération des attaques de crypto-malwares devraient se poursuivre, rendant la vigilance et les mesures de protection d'autant plus essentielles.

Des plateformes comme Cybrary proposent des cours gratuits sur divers sujets liés à la cybersécurité. En savoir plus

Exemples d'attaques de logiciels malveillants cryptographiques

Les crypto-malwares ont évolué vers une multitude de formes, ciblant divers appareils et plateformes. Ces activités malveillantes sont non seulement diverses mais aussi innovantes, s'adaptant rapidement aux nouvelles technologies et mesures de sécurité. En voici quelques exemples notables :

Prometei :

Il s'agit d'un logiciel malveillant piloté par un botnet qui cible principalement la crypto-monnaie Monero. Au-delà du simple minage, Prometei est également capable de voler les informations d'identification des utilisateurs. En exploitant un réseau d'ordinateurs compromis, il amplifie ses capacités de minage et son efficacité.

PowerGhost :

Exploitant les vulnérabilités de Windows Management Instrumentation, PowerGhost s'infiltre dans les appareils pour extraire des crypto-monnaies. Ses capacités de furtivité sont remarquables ; il peut désactiver les logiciels antivirus et même saboter d'autres mineurs de crypto-monnaie, s'assurant ainsi de disposer de ressources maximales.

Graboïde :

Ver innovant de cryptojacking, Graboid se propage via le moteur Docker, une plateforme utilisée pour conteneuriser des applications. Une fois à l'intérieur, il exploite Monero en puisant dans les ressources de l'appareil.

CryptoLocker :

Il s'agit de l'un des crypto-ransomwares les plus tristement célèbres. Lors de l'infection, CryptoLocker crypte tous les fichiers de l'appareil de la victime, puis demande une rançon en crypto-monnaie (généralement en bitcoin) pour libérer les données.

Coinhive :

Ce mineur basé sur JavaScript est devenu notoirement populaire. Si certains sites web ont utilisé Coinhive comme une alternative légitime aux revenus publicitaires (avec le consentement de l'utilisateur), beaucoup l'ont exploité pour miner à l'insu de l'utilisateur ou sans son accord.

Ransomware WannaCry :

WannaCry, qui a fait les gros titres dans le monde entier, a touché des institutions, notamment des hôpitaux et des entreprises. Il a exploité une vulnérabilité de Windows pour chiffrer des fichiers et exiger des rançons en bitcoins.

MassMiner :

Ce logiciel malveillant exploite Monero en capitalisant sur des vulnérabilités connues, comme le célèbre exploit EternalBlue, qui a également été utilisé par WannaCry.

Le cheval de Troie Rakhni :

Ce logiciel malveillant polyvalent inspecte d'abord le système de la victime, puis décide de la marche à suivre. Les systèmes les plus faibles peuvent être pris en otage par un ransomware, tandis que les plus robustes sont exploités pour le minage de crypto-monnaie.

BadShell :

Il s'agit d'un logiciel malveillant plus récent qui fonctionne silencieusement, privilégiant la discrétion à la consommation agressive de ressources. Cela lui permet de rester inaperçu pendant de longues périodes, en minant de la crypto-monnaie en arrière-plan.

Xbash :

Combinant les caractéristiques d'un ransomware, d'un cryptomining, d'un botnet et d'un ver, Xbash cible les systèmes Linux et Windows. Il recherche et détruit des bases de données, exigeant une rançon, tout en extrayant de la crypto-monnaie.

Rétrospectivement, ces attaques de crypto-malwares soulignent la diversité et l'évolution constante des tactiques employées par les cybercriminels. Leur adaptabilité et l'attrait croissant des crypto-monnaies montrent qu'il est urgent de mettre en place des mesures de cybersécurité solides.

Les attaques de logiciels malveillants cryptographiques sont-elles de plus en plus fréquentes ?

Les attaques de crypto-malwares ont connu une forte augmentation ces dernières années, reflétant l'intérêt et la valeur croissants associés aux crypto-monnaies. Plusieurs facteurs contribuent à l'augmentation de la prévalence de ces attaques :

L'appât du gain :

Alors que les crypto-monnaies, en particulier le Bitcoin et l'Ethereum, atteignent des valorisations record, les gains financiers potentiels du minage illicite deviennent de plus en plus tentants pour les cybercriminels. La nature décentralisée et souvent intraçable de ces actifs numériques en fait un choix idéal pour les activités illicites.

Facilité de déploiement :

De nombreux scripts et outils de cryptojacking sont facilement accessibles sur le dark web. Avec un minimum de connaissances techniques, même des pirates novices peuvent lancer des attaques, ciblant des utilisateurs peu méfiants ou des sites web vulnérables.

Faible taux de détection :

Le cryptojacking, en particulier, est souvent subtil. Les victimes peuvent ne remarquer qu'une légère diminution des performances du système ou une légère augmentation de la consommation d'énergie, ce qui rend ces attaques moins susceptibles d'être détectées et signalées.

Augmentation du nombre de rançongiciels :

La facilité avec laquelle des rançons peuvent être demandées et reçues en crypto-monnaies a entraîné une explosion des attaques par crypto-ransomware. L'anonymat associé aux transactions en crypto-monnaies complique la traque et l'arrestation des coupables.

En résumé, la confluence de récompenses lucratives, l'accessibilité des outils et l'anonymat inhérent aux transactions en crypto-monnaies ont effectivement rendu les attaques de crypto-malwares plus courantes. À mesure que le paysage numérique continue d'évoluer, les tactiques de ceux qui cherchent à l'exploiter à des fins illicites évoluent elles aussi.

Les blogs sur la cybersécurité, comme Krebs on Security, peuvent vous tenir au courant de ces menaces. En savoir plus

Comment se prémunir contre les logiciels malveillants cryptographiques :

Mises à jour régulières du logiciel :
Veiller à ce que tous les logiciels, y compris les systèmes d'exploitation et les applications, soient mis à jour dans leur version la plus récente afin de corriger les vulnérabilités connues.
Installer un antivirus fiable :
Utilisez des solutions antivirus robustes avec une analyse en temps réel et des mises à jour fréquentes pour détecter et supprimer les logiciels malveillants.
Éduquer et former :
Restez informé des dernières cybermenaces et sensibilisez vos amis, votre famille ou vos employés aux dangers des courriels d'hameçonnage ou des liens suspects.
Extensions de navigateur :
Utilisez des extensions de navigateur qui bloquent les scripts de cryptojacking, telles que No Coin ou MinerBlock.
Protection par pare-feu :
Activer un pare-feu pour surveiller le trafic entrant et sortant et bloquer les communications suspectes ou non autorisées.
Sauvegardes régulières :
Sauvegardez régulièrement vos données sur des disques externes ou dans un espace de stockage en nuage. Si un logiciel malveillant compromet votre système, vous pouvez le restaurer à partir d'une sauvegarde propre.
Évitez les téléchargements suspects :
Ne téléchargez des logiciels ou des contenus qu'à partir de sources fiables et vérifiées. Évitez de cliquer sur des pièces jointes ou des liens inattendus.
Surveillance du réseau :
Utiliser des outils de surveillance du réseau pour détecter les pics inhabituels de trafic ou d'utilisation du processeur, qui pourraient indiquer une activité minière non autorisée.
Sécurité du mot de passe :
Utilisez des mots de passe forts et uniques pour tous les comptes. Envisagez d'utiliser un gestionnaire de mots de passe pour stocker et générer des mots de passe complexes.
Authentification à deux facteurs (2FA) :
Dans la mesure du possible, activez la fonction 2FA pour les comptes en ligne afin d'ajouter une couche de sécurité supplémentaire contre les accès non autorisés.

Conclusion

Si l'attrait de l'ère numérique est indéniable, il s'accompagne de défis qui requièrent de la vigilance. Comprendre les crypto-malwares et adopter des mesures de protection proactives garantit une expérience en ligne plus sûre, dépourvue de vols informatiques clandestins. N'oubliez pas que dans le domaine de la cybersécurité, la moitié de la bataille est gagnée si l'on reste informé.