De nombreux fans désespérés de la Coupe du monde voudront jeter un coup d’œil au match pendant le travail, diffuser du café ou regarder de la maison sans abonnement à la télévision, et c’est probablement dans le monde des diffusions illégales qu’ils se tourneront. Bien que l’on sache depuis longtemps que ces sites de diffusion en continu sont remplis de virus et de pièges à logiciels malveillants, il y a une nouvelle menace à ajouter à la liste : le cryptojacking.

Si vous n’êtes pas familier avec le terme, le cryptojacking permet aux mineurs d’exécuter des scripts de minage sur votre ordinateur, votre téléphone intelligent ou votre réseau de serveurs à l’insu de l’hôte. Les mineurs profitent de votre processeur – et votre facture d’électricité en souffre. Pendant ce temps, les mineurs peuvent profiter de l’anonymat relatif des cryptomonnaies. Ces attaques peuvent être mises à l’échelle et devenir très rentables. Il est souvent sans fichier (c’est-à-dire qu’il s’exécute à partir de votre navigateur) et n’est pas détectable par de nombreux logiciels antivirus.

L’essor massif du cryptojacking

Il y a eu une augmentation massive du cryptojacking ces derniers temps. Selon une étude de McAfee, les échantillons de logiciels malveillants connus ont augmenté de 629% au T1 2019 par rapport au T4. Comme ils le partagent dans leurs recherches, cette augmentation est motivée par le fait qu’« il n’y a pas d’intermédiaires, il n’y a pas de stratagèmes de fraude et il n’y a pas de victimes qui doivent être incitées à payer…

Le logiciel malveillant prendra forme via une pièce jointe à un courriel, un lien dans un courriel ou un site Web infecté. Un exemple parfait d’un site Web malveillant sont les sites de diffusion en continu illégaux où de nombreuses personnes vont regarder leur pays gagner ou perdre le prochain match.

Un clic sur une fenêtre contextuelle, même simplement en plein écran, et votre processeur peut se retrouver en surcharge car Monero (la pièce de choix – compte tenu de sa capacité à fonctionner sur le processeur) est miné sur votre sou. The Independent a interviewé plusieurs experts et le sentiment est que, compte tenu des taux de croissance du cryptojacking, les utilisateurs peuvent s’attendre à ce que cette forme de logiciel malveillant prolifère sur les sites de diffusion en continu illégaux cette Coupe du monde, remplaçant les virus et les logiciels malveillants habituels.

Plus que des sites illégaux de diffusion en continu de la Coupe du monde

Il ne s’agit pas seulement de sites illégaux. Coin Hive fonctionnait de manière invisible pour les clients payants de l’UFC, directement à partir du site ufc.tv, à l’insu de l’utilisateur, et encore moins avec son consentement. LA Times a été piraté pour inclure un script de minage, alors que l’on ne sait pas comment un script de minage fonctionnait sur le site Web de Showtime. Salon a récemment testé l’utilisation de la même technologie Coin Hive pour améliorer les revenus à l’ère des bloqueurs de publicité.

Cette technologie est peut-être un moyen futur pour les médias de monétiser leur contenu et peut-être même d’offrir une meilleure expérience utilisateur que les publicités. Entre-temps, Apple et Google ont commencé à interdire les applications qui minent des monnaies virtuelles sur leurs appareils, dans le but de conserver la durée de vie de la batterie.

En fin de compte, le minage de cryptomonnaies doit être effectué avec consentement et transparence. La pression sur le processeur peut perturber les processus et les opérations d’affaires. Dans certains cas, le logiciel malveillant peut être « brutal », comme dans le cas de WinstarNssmMiner, où il contournerait les défenses antivirus et provoquerait le plantage de l’ordinateur de la victime.

To Ransom ou Crytpojack?

Fait intéressant, Kaspersky a comparé l’augmentation du cryptojacking à une baisse des rançongiciels. Pour ceux qui souhaitent acquérir des cryptomonnaies, le cryptojacking est tout ce qu’un rançongiciel n’est pas. Il fonctionne presque invisible en arrière-plan alors que le rançongiciel est « en face de vous ». Il peut être déployé sur n’importe quel navigateur actif plutôt qu’une approche « pulvériser et prier » et espérer contourner le nombre infini de terminaux protégés installés pour repousser les rançongiciels. Il impose un coût relativement faible à la victime et attire l’attention nécessaire pour rester sous le radar (lire : très peu). Dans le même temps, la prévention des rançongiciels est de plus en plus adoptée par les entreprises, car elle a fait les manchettes au cours des dernières années.

Cela pourrait être une tendance pour la cybercriminalité à l’avenir – plutôt que d’infliger des attaques uniques, ponctuelles et douloureuses – qui encouragent des réponses rapides et condamnées – les attaques futures pourraient être presque imperceptibles, imposant un coût infime à la productivité d’une organisation, sans interrompre les opérations majeures.

Alors, assurez-vous que votre logiciel est à jour, que vous utilisez un bloqueur de publicité, que vous utilisez un antivirus (et que vous utilisez des flux légaux) et profitez du reste de la Coupe du monde!