Pourquoi le cryptojacking est meilleur que le ransomware pour les cybercriminels
Les tactiques de cybercriminalité évoluent rapidement et les pirates informatiques profitent des derniers exploits pour cibler les particuliers, les entreprises ordinaires et les grandes entreprises. Les incidences de cryptojacking ont notamment augmenté de façon exponentielle au cours des dernières années, dépassant les menaces telles que les ransomwares.
Selon le dernier rapport de sécurité de Symantec, il y a eu une résurgence de l'activité de cryptojacking depuis le deuxième trimestre 2020, avec des taux de détection augmentant de plus de 150 %. On pense que l'escalade est due à une multitude de facteurs.
Ce qui suit est une élaboration de la situation et des éléments à l'origine de la tendance haussière.
Que sont les attaques de cryptojacking et comment fonctionnent-elles
Les attaques de cryptojacking sont des exploits qui s'appuient sur des machines piratées pour exploiter secrètement des crypto-monnaies. Cela se fait généralement via un code JavaScript intégré à un site Web qui oblige les ordinateurs des visiteurs à résoudre les hachages cryptographiques et à extraire la crypto. Les infections par des logiciels malveillants sont également un mode d'attaque courant.
Le mode JavaScript est moins persistant car les processus de minage ne sont déclenchés que lorsque la victime se connecte à un site Web infecté. Les mineurs sont généralement codés pour extraire des crypto-monnaies axées sur la confidentialité telles que Monero. Dans certains cas, des plugins de navigateur avec un code malveillant obscurci sont également utilisés à des fins de cryptojacking.
Les stratagèmes de cryptojacking les plus avancés, cependant, ciblent les infrastructures cloud avec une immense puissance de calcul et utilisent des clés API système volées pour exécuter le code du mineur.
Pourquoi les cybercriminels se tournent vers le cryptojacking
Il existe une myriade de facteurs à l'origine de la tendance actuelle au cryptojacking. Voici quelques-unes des raisons pour lesquelles les groupes de pirates informatiques préfèrent actuellement gagner de l'argent grâce aux cryptomineurs.
1. Monétisation furtive
Les ransomwares attirent beaucoup l'attention des organismes chargés de l'application des lois et impliquent des programmes complexes de coercition et de chantage pour réussir, dont beaucoup peuvent entraîner des peines de prison importantes. Cela crée une série de problèmes pour les pirates qui cherchent à rester sous le radar.
Le cryptojacking, en revanche, est un processus plus secret pour gagner de l'argent et se situe en quelque sorte dans une zone grise en ce qui concerne la loi. C'est parce qu'il n'y a pas de vol d'informations et qu'il n'y a pas de coercition ou de menace directe pour la sécurité nationale.
Selon un récent rapport de sécurité publié par Csonline, de nombreux pirates le préfèrent car il est dans de nombreux cas plus rentable que les ransomwares. Il est également beaucoup plus difficile d'attraper les auteurs, surtout s'ils exploitent des jetons numériques masqués tels que Monero, qui cachent l'historique des transactions passées dans le grand livre.
2. Les autorités sévissent contre les groupes de pirates ransomware
Au fil des ans, les autorités américaines ont considéré les groupes de ransomwares comme une nuisance criminelle mais n'exigeant pas de réponse urgente. Cependant, le récent pic d'attaques de cybersécurité très médiatisées a conduit à un changement de tact. Le gouvernement américain, en collaboration avec les principales agences de sécurité du monde entier, intensifie ses efforts pour éliminer les groupes de ransomware.
La récente attaque de ransomware Colonial Pipeline qui s'est produite en mai a ouvert les yeux sur ce qui pourrait arriver si les groupes de pirates ransomware n'étaient pas contrôlés. L'attaque a fermé le pipeline et affecté l'approvisionnement en carburant de la côte est. L'attaque de ransomware contre JBS, le plus grand fournisseur de viande des États-Unis, a également mis en évidence l'impact de telles attaques.
Pour contrer le problème, les autorités ont mené des opérations d'infiltration pour éliminer les groupes de pirates ransomware. En février, les autorités américaines, en collaboration avec la police française et ukrainienne, ont ciblé des membres de la tristement célèbre unité de ransomware Egregor.
Les enquêteurs des trois pays ont pu retracer les fonds Bitcoin versés en rançon aux membres du groupe en Ukraine. Certains d'entre eux se sont révélés complices des activités de piratage du groupe, tandis que d'autres ont apporté un soutien financier et logistique.
L'unité exploitait un réseau de ransomware-as-a-service (RaaS) dont les affiliés devaient payer un pourcentage du butin. En tant que telle, l'offensive a eu un impact significatif sur la pègre des hackers. L'unité avait ciblé avec succès plus de 150 victimes avant sa chute.
La pression soutenue des autorités a également contraint certains forums de hackers tels que XSS à limiter leur exposition et leur rôle dans les programmes de hackers faisant la une des journaux. En mai, le forum des hackers russes a annoncé l'arrêt de son segment d'achat et de location de ransomwares. Avant ce développement, les groupes de hackers du monde entier pouvaient louer ou acheter des ransomwares sur le site.
Le forum a dans le passé été utilisé par des réseaux Ransomware-as-a-Service (RaaS) tels que LockBit, REvil, Netwalker, DarkSide et Nefilim. Les propriétaires du site ont cité l'attention accrue des médias et des autorités comme l'une des principales raisons de la fermeture. Une grande partie de cela a été provoquée par les récentes attaques très médiatisées.
Des semaines avant la fermeture de la section, des groupes de pirates tels que DarkSide et Avaddon avaient publié des directives demandant aux membres de rester à l'écart des infrastructures et des organisations publiques. Le communiqué a marqué un changement dans la dynamique des ransomwares.
L'impact des attaques de cryptojacking
Bien que les attaques de cryptojacking soient moins perturbatrices que les attaques de ransomware, elles ont des coûts indirects pour les propriétaires de PC infectés.
Ils provoquent une usure accrue et des problèmes de surchauffe sur le matériel affecté en raison de la surcharge des secteurs de traitement. Ils dégradent également la prestation de services en raison de problèmes de performances ultérieurs du processeur qui se traduisent rapidement par une baisse de productivité et une perte de revenus. En plus de cela, les entreprises affectées par le problème subissent également des coûts énergétiques plus élevés et souffrent de problèmes de latence de la bande passante du réseau liés aux processus de cryptojacking.
Enfin, l'entreprise touchée devra supporter des coûts supplémentaires de contrôle des dommages si un tel exploit est découvert par les chercheurs et médiatisé.
Comment prévenir les attaques de cryptojacking
Voici quelques-unes des meilleures techniques de prévention du cryptojacking .
1. Utilisez un navigateur sécurisé
Les techniques de cryptojacking les plus courantes ciblent le code JavaScript du navigateur, car la plupart des navigateurs s'appuient sur ce composant pour améliorer les fonctionnalités. En tant que tel, il est préférable d'utiliser un navigateur qui bloque les cryptomineurs. Mozilla Firefox est l'un des rares à proposer cette fonctionnalité.
Ses dernières versions de navigateur ont une fonctionnalité qui bloque les scripts d'extraction de crypto-monnaie. Opera Mini, ainsi que le navigateur Edge de Microsoft, sont également capables de le faire. En ce qui concerne Google, la société a adopté une approche proactive en interdisant les extensions Chrome qui exploitent les crypto-monnaies à l'aide de son navigateur.
Pour être absolument à l'abri des mineurs basés sur JavaScript, vous pouvez désactiver le code JavaScript sur votre navigateur lorsque vous surfez sur le Web. Cela empêche les scripts d'exploration de navigateur de fonctionner.
2. Utilisez du matériel qui a été testé contre les cryptojackers
L'utilisation de matériel conçu pour contrecarrer les cryptojackers aidera à atténuer la menace. Certaines classes de PC telles que les machines Intel vPro avec Intel Hardware Shield sont capables d'intercepter ces types d'attaques sans configuration de sécurité supplémentaire.
Ils empêchent les cryptomineurs de fonctionner en utilisant la technologie Intel Threat Detection, qui fait partie du Hardware Shield d'Intel. La technologie détecte les menaces grâce à l'heuristique comportementale du processeur et à la télémétrie et effectue une analyse approfondie de la mémoire pour bloquer les ransomwares et les activités de cryptojacking.
3. Utilisez un bloqueur de publicités
En plus d'exploiter les ressources d'un ordinateur par le biais de logiciels malveillants, les pirates informatiques intègrent également des cryptojackers dans des publicités. Dans certains cas, il a été découvert que des publicités malveillantes exploitaient des crypto-monnaies en ciblant un large éventail d'appareils, y compris ceux dont la puissance de calcul est faible, tels que les smartphones.
En tant que tel, l'utilisation d'un bloqueur de publicités contribuera grandement à empêcher de tels stratagèmes de fonctionner.
4. Utilisez un antivirus
L'une des principales étapes à suivre pour protéger votre ordinateur contre les attaques de cryptojacking consiste à vous assurer que vous utilisez un programme antivirus capable de détecter et de supprimer les cryptojackers.
Ceux-ci ne sont généralement pas difficiles à trouver. La plupart des principaux outils anti-programme malveillant tels que Kaspersky, ESET, Avast, AVG et Malwarebytes feront le travail.
Le cryptojacking ne meurt pas, il évolue juste
Alors que les grandes entreprises technologiques de premier plan passent à l'offensive contre le cryptojacking, le problème passe de modes manifestes tels que le cryptominage par navigateur à des techniques plus difficiles à détecter impliquant le piratage informatique.
En raison de la rentabilité croissante du cryptojacking, le nombre d'incidents devrait augmenter dans les années à venir.