Cryptominage : 5 virus informatiques à connaître et à éviter

Afin de préserver leur capacité de nuisance, les hackers ne cessent de développer de nouvelles menaces informatiques pour altérer la sécurité des systèmes et périphériques informatiques. Avec l’essor des cryptomonnaies, de nouveaux virus ont vu le jour pour se servir des transactions comme passerelle. Qu’est-ce que le cryptominage ? En quoi représente-t-il une menace pour vos appareils ? Comment identifier une machine infectée ?

Qu’est-ce que le cryptominage ?

Qu’est-ce que le minage de cryptomonnaie ? Aussi connu sous le terme de crytomining, le cryptominage (également orthographié crypto minage) peut se présenter sous la forme d’un code, d’un logiciel ou d’un module. À la manière d’un virus classique, il « parasite » un système sans le consentement de son utilisateur. Il s’affranchit des droits d’administrateur. Si elle se sert de failles de sécurité, l’action de minage exploite la puissance de calcul inactive de votre appareil et de la carte du microprocesseur. Elle se réalise majoritairement en tâche de fond. Son objectif est de valider des transactions en cryptomonnaie. 

Le processus de fonctionnement du cryptominage

On distingue deux principales méthodes pour le minage de la cryptomonnaie : 

  • Le mode navigateur : un code JavaScript qui agit sur la navigation web, les composants et les modules d’une page. On parle alors de cryptojacking.
  • Le mode binaire : sous forme d’un logiciel ou d’une application téléchargés, il infecte un périphérique à la manière d’un cheval de Troie.

Minage de cryptomonnaie : les principaux virus à éviter

Avec la croissance exponentielle des cryptomonnaies, le développement des menaces et malwares de cryptominage s’est accru de manière proportionnelle. L’année 2017 a multiplié par 20, voire par 30, l’activité liée aux cryptomonnaies, dont les bitcoins, les litecoins et la monnaie décentralisée Ethereum. On estime à environ 50 000 le nombre de sites non sécurisés car infectés par des processus de cryptojacking. Voici un panel des cas de cryptominage les plus fréquents : 

  • ADB Miner : découvert en 2018, ce virus de cryptominage s’attaque aux systèmes Android, comme les smartphones ou certains modèles de télévision. Il a infecté près de 5 000 machines en l’espace de 24 heures. Il sert à miner la cryptomonnaie Monero.
  • CoinMiner : il exploite les failles de sécurité et du service de publicité en ligne Adf.ly pour s’insinuer dans les appareils qui suivent différentes étapes pour quitter l’apparition de pages intempestives sur leur navigateur. En complément du minage de cryptomonnaie, le code installé peut ensuite installer d’autres malwares pour supprimer ou voler des données.
  • Satori : il cible les utilisateurs du logiciel Claymore Miner afin de substituer le portefeuille Ethereum de la victime par celui du pirate.
  • Bitcoin Mining : comme sa dénomination l’indique, il opère sur les ordinateurs pour réaliser le minage de bitcoin et générer « artificiellement » la cryptomonnaie au profit du cybercriminel.
  • Vnlgp Miner : ce virus mine la cryptomonnaie Decred. Il peut monopoliser jusqu’à 70 % de la puissance de votre carte graphique.

D’autres virus dédiés au cryptominage opèrent aussi sur le web. C’est notamment le cas d’Adylkuzz pour générer des unités de Monero. De nouvelles menaces ont également tendance à émerger avec l’utilisation du cloud. Ce type de stockage en ligne présente des ressources potentiellement illimitées. Bien que le terme soit encore peu courant, on définit cette variante du cryptojacking comme du cloudjacking.

Qu’est-ce que le cryptojacking ?

Comme évoqué précédemment, le cryptojacking consiste à se servir du code JavaScript d’une page web ou du module d’un navigateur pour voler des ressources informatiques. En l’occurrence, la puissance de calcul d’un ordinateur, d’un smartphone, d’un serveur ou même d’un réseau. Là encore, le minage de cryptomonnaie se fait à l’insu de l’utilisateur. On peut néanmoins remarquer certains symptômes facilement identifiables : 

  • une baisse des performances du système ;
  • une surconsommation d’énergie au niveau de la carte du processeur ;
  • un trafic non identifié ou inhabituel sur le réseau utilisé.

En ce qui concerne les appareils mobiles, notamment ceux fonctionnant sous Android, miner la cryptomonnaie présente également une surchauffe anormale. Ce qui entraîne une augmentation de la température de l’appareil. La charge de la batterie est altérée et peut amoindrir sa durée de vie. Dans les cas les plus graves, il y a un risque de brûlure physique. Découvrez également nos guides Antivirus pour Android et Antivirus pour iOS.

Découvrez Kaspersky Total Security