CERT.be met en garde contre un nouveau phénomène : le cryptojacking
Au cours de ces derniers mois, nous avons observé l’apparition d’un nouveau phénomène : le cryptojacking. Nous constatons une augmentation du nombre d’infections et de leur complexité. En 2017, le nombre de signalements de coinminers auprès des utilisateurs finaux a grimpé de 8 500 pour cent. À ce rythme, nous prévoyons que le cryptojacking représentera une menace plus importante que les ransomware. Nous publions dès lors une brochure sur le cryptojacking destinée à informer non seulement les professionnels de l’ICT, mais aussi les utilisateurs finaux. Nous publions également des informations à destination de l’internaute moyen sur le site Internet www.safeonweb.be. En effet, s’armer contre le cryptojacking n’est pas sorcier.
Qu’est-ce que le cryptojacking ?
Afin de comprendre en quoi consiste le cryptojacking, vous devez savoir ce qu’est la cryptomonnaie et comment elle permet de gagner de l’argent. La cryptomonnaie est une monnaie virtuelle. Si des centaines de variantes sont actuellement en circulation, la plus connue est le Bitcoin.
Pour obtenir un Bitcoin ou toute autre variante de la cryptomonnaie et donc gagner de l’argent, un ordinateur doit effectuer de nombreux calculs qui requièrent une quantité d’énergie (CPU) importante. Pour effectuer ces calculs, un ordinateur ou un smartphone est récompensé en Bitcoins. Ce processus est connu sous le nom de cryptomining, ou minage de cryptomonnaies.
Étant donné le très grand nombre de calculs à réaliser pour gagner de l’argent, la quantité d’appareils nécessaires à ces calculs ne cesse de croître. C’est pourquoi les cryptominers tentent d’accéder à votre appareil à votre insu, afin de l’utiliser pour collecter de la cryptomonnaie. Vous êtes alors victime de cryptojacking.
Comment déceler un cryptojacking ?
Lorsque le cryptominer est actif, vous constaterez que la carte graphique et/ou le CPU sont très fortement sollicités. Le navigateur consomme alors 40 % ou plus de la puissance de l’ordinateur. Par conséquent, l’ordinateur ou le smartphone fonctionne plus lentement, la batterie se décharge plus rapidement et la température de l’appareil augmente et ce, tant que le script est en cours d’exécution. De plus, votre facture d’électricité sera plus salée puisque votre appareil connaît une hausse d’activité.
Que faire pour vous prémunir du cryptojacking ?
• Utilisez un logiciel anti-virus et éventuellement un adblocker ou
• Installez uniquement les extensions/plug-ins de navigateur que vous estimez fiables et qui sont proposés sur un app-store fiable (Google Play, Microsoft store, etc.).
• Contrôlez régulièrement les extensions installées et supprimez celles dont vous ne vous servez plus. Plus vous installez des extensions, plus vous risquez qu’elles soient malveillantes ou qu’elles contiennent une vulnérabilité. Veillez donc à en limiter le nombre.
• Désactivez les extensions de navigateur inutiles.
Nous suivons constamment le phénomène du cryptomining. Les entreprises et utilisateurs victimes peuvent le signaler à l’adresse cert@cert.be.
https://www.safeonweb.be/fr/mon-appareil-est-utilise-des-fins-de-cryptojacking
(Fin du communiqué de presse)
À propos de CERT.be
La cyber emergency team (l’équipe d’intervention d’urgence en sécurité informatique) fédérale (CERT.be) est le service opérationnel du Centre pour la Cybersécurité Belgique (CCB), qui soutient les autorités publiques, les services vitaux et les entreprises dans la prévention, la coordination et l'assistance sur le plan des cyberincidents. www.cert.be
À propos du Centre pour la Cybersécurité Belgique
Le Centre pour la Cybersécurité Belgique (CCB) est le centre national pour la cybersécurité en Belgique. Le CCB a pour objectif de superviser, de coordonner et de veiller à l’application de la stratégie belge en matière de cybersécurité. L’optimalisation de l’échange d’informations permettra d’offrir une protection adéquate à la population, aux entreprises, aux autorités et aux secteurs vitaux. www.ccb.belgium.be