Cryptojacking ou cryptomining : danger pour les entreprises.

[Source : ] Pixabay - Café

Il y a quelques mois j'avais écrit un poste, destiné essentiellement aux particuliers, intitulé "Attention important : qui mine à mon détriment ?".

Aujourd'hui, je voudrais revenir sur ce phénomène mais du point de vue des entreprises.

On connaissait jusqu'à présent le car jacking et le home jacking qui consistent, grosso-modo, à vous dérober votre bien en votre présence. Il faudra désormais s'habituer au cryptojacking ou au cryptomining qui procèdent du même type de vol.

• But de la manoeuvre :

Pour les cybercriminels l'objectif est simple : engranger le maximum d'argent en utilisant les ordinateurs des entreprises !

• De quand date la menace ? :

Ce phénomène est apparu en 2017 avec le lancement de CoinHive. Ce script permet à un site Web d’utiliser l’ordinateur client pour miner de la crypto-monnaie Monero.
Le problème est que ce script a rapidement été installé sur des dizaines de milliers de sites web, permettant ainsi tant à des éditeurs malhonnêtes qu'à des hackers de faire du cryptojacking.
En clair, ces malandrins utilisent les ressources des particuliers mais également celles des entreprises pour effectuer du minage au détriment de ces derniers.
De nombreux sites Web ont ainsi été contaminés ces derniers mois : Blackberry, Los Angeles Times, Politifact, The Pirate Bay ....

• Pourquoi une prolifération de ces attaques ? :

Il y a de plus en plus d'attaques de ce type, assez difficiles à identifier si le hacker est subtile, car le marché des cryptomonnaies est en plein essor et que son avenir pourrait s'annoncer radieux.
A ce jour (07/07/18), sa capitalisation est de 267 mds de dollars, pour 1.620 cryptos-assets, négociables sur presque 12.000 places de marchés.
Il est à noter que le nombre d'attaques contre les particuliers a baissé de 35% au cours du premier trimestre de cette année pour, au contraire, augmenter de 27% au niveau des entreprises. Ces dernières sont désormais les premières cibles !

• Quelles sont les techniques d'attaques ? :

Plusieurs techniques sont utilisées.
- Infecter des sites web afin qu'ils exécutent un javascript de cryptominage tels ceux développés par CoinHive, Coin-Have, AFMine ou CryptoLoot. Il en résulte que la CPU des machines infectées est partiellement ou totalement utilisée au profit des cybercriminels.
- Exploiter la vulnérabilité EternalBlue... déjà utilisée naguère pour diffuser les ransomwares WannaCry et Not-Petya.
- utiliser un plug-in (contenant du code malveillant) de la société Texthelp. Des centaines de sites institutionnels ont ainsi été contaminés !
- ...

• Les conséquences :

Précédemment, j'évoquais des hackers subtiles, et il faut qu'ils le soient, car l'objectif de la manœuvre est d'utiliser la CPU et l'électricité des entreprises sans qu'elles soient en mesure de le détecter.
C'est du vol "soft" car le cyber criminel ne dérobe ni les données ni les fonds des sociétés... simplement de la ressource machine.
Bien souvent, face à des ralentissements de machines, de nombreuses entreprises ne cherchent pas forcément les causes du mal et parent au plus pressé en achetant des machines encore plus puissantes... faisant ainsi l'affaire des hacker qui pourront miner encore davantage !

Pour aller plus loin :

• https://sd-magazine.com/securite-numerique-cybersecurite/cryptomining-cryptojacking-de-quoi-parle-t-on
• http://www.economiematin.fr/news-cryptomining-france-cyber-attaques-cryptomonnaies
• https://www.silicon.fr/cryptojacking-france-4e-rang-mondial-204337.html/
• https://news.sophos.com/fr-fr/2018/03/19/cryptomining-versus-cryptojacking-quelle-difference/