Si le cryptojacking existe depuis un moment, une importante intensification du phénomène s’est produite au mois d’octobre.
Tribune par Jérôme Ségura, Lead Malware Intelligence Analyst chez Malwarebytes – À l’origine de celle-ci, une mauvaise implémentation de l’API Coinhive, le service capable de miner des crypto-monnaies à partir d’un navigateur Web par le biais d’un simple code javascript et destiné à permettre aux propriétaires de sites Web de monétiser leurs contenus sur simple visite. Comme toute technologie naissante, Coinhive présentait des défauts qui ont conduit à des abus immédiats.
Minage d’une crypto-monnaie : Vous faites tourner la planche à billet sans le savoir !
Depuis le 19 septembre, Coinhive est le deuxième domaine le plus fréquemment bloqué par Malwarebytes pour ses clients. Avec l’apparition de cette nouvelle technologie et son détournement par les cybercriminels, le minage de crypto-monnaies à l’insu des utilisateurs via leur navigateur Web a explosé quasiment du jour au lendemain. Les victimes, qui ne s’aperçoivent de rien, peuvent seulement constater un ralentissement notable des performances de leur ordinateur.
Malwarebytes dévoilera prochainement un rapport sur ce phénomène dont voici les principaux enseignements :
- Les profits générés : Pour être rentable, le minage de crypto-monnaies doit coûter moins cher que la consommation d’énergie qu’il engendre. En utilisant les machines des autres et avec un fort trafic web, les chances d’obtenir un gain sont donc plus importantes.
- L’ampleur du phénomène : Malwarebytes a bloqué Coinhive et autres sites reliés en moyenne 8 millions de fois par jour entre les 28 septembre et 25 octobre, soit 248 millions de fois.
- Répartition géographique des victimes : La menace la plus élevée a été observée aux États-Unis, en Espagne, en France, et en Italie.