Le Cryptojacking, virus créateur de cryptomonnaie !

Certains sites utilisent les ordinateurs de millions d’internautes sans leur consentement afin de miner de la monnaie virtuelle ou cryptomonnaie. Près de 500 millions d’utilisateurs dans le monde en auraient été victimes en minant des cryptomonnaies sans le savoir.

Ce procédé est appelé « cryptojacking ». Il s’agit d’un script qui s’exécute pendant qu’un utilisateur consulte une page web, tout en se servant du processeur de son ordinateur dans le but de générer de la cryptomonnaie. Parmi les coupables, on trouve notamment différents sites de streaming vidéo, ainsi que le célèbre réseau de partage de fichiers The Pirate Bay. La publicité étant très peu rentable pour les entreprises à cause des bloqueurs de pub et de son faible taux de rémunération, il est très probable que le cryptojacking devienne monnaie courante puisqu’il constitue une alternative intéressante pour les sites souhaitant gagner de l’argent.

Pour rappel, les monnaies électroniques sont générées grâce à des ordinateurs qui effectuent des équations complexes. Le cryptojacking exploite ce processus, mais en l’exécutant à l’insu des utilisateurs, sur leur ordinateur, dans le but de générer de la cryptomonnaie. Le bitcoin nécessite un matériel spécialisé puisque son minage a besoin de beaucoup de ressources. Il n’est pas encore possible d’utiliser le cryptojacking afin de miner du bitcoin, cependant c’est déjà le cas avec d’autres cryptomonnaies. On peut citer Monero qui assure la confidentialité des transactions et qui nécessite moins de puissance. C’est pourquoi cette dernière s’avère être la monnaie de prédilection de divers sites utilisant le cryptojacking. Monero, comme d’autres cryptomonnaies, permet de grouper plusieurs ordinateurs ensemble afin de miner plus efficacement. Chaque ordinateur contribue ainsi en partie et de manière individuelle au minage de la cryptomonnaie.

Le cryptojacking utilise donc un ensemble d’ordinateurs afin de les grouper pour miner plus efficacement la cryptomonnaie. Pour ce faire, les sites emploient souvent un logiciel de commerce, tel que "Coinhive" écrit en langage Javascript. Ce logiciel tourne en arrière-plan de l’ordinateur sans en avertir l’utilisateur, bien qu’un léger ralentissement puisse se faire sentir. Il va ainsi permettre aux détenteurs du site de gagner de l’argent. Plus de 200 des 1000 sites web les plus visités du monde pratiqueraient déjà le cryptojacking, dont les revenus totaux s’élèveraient à 57 000$ par mois. Cela peut sembler peu, mais il s’agit de l’émergence de ce moyen de rémunération récent. Cette nouvelle source de revenus pourrait rapidement s’avérer plus rentable que la publicité.

Pour l’utilisateur, cela a pour conséquence de ralentir son ordinateur puisque ce procédé exploite la puissance du processeur. Les utilisateurs de Pirate Bay ont vu leur processeur employer 85% de leur capacité alors qu’il ne devrait pas en utiliser plus de 10% en temps normal. The Pirate Bay a déclaré qu’il s’agissait d’un bug et que le cryptojacking devait normalement utiliser entre 20 % et 30 % de la puissance du processeur. Le logiciel Coinhive, qui permet aux propriétaires d’instaurer le cryptojacking sur leurs sites, conseille d’informer les utilisateurs qu’ils sont victimes de cryptojacking. Cependant, il est courant que le code s’exécute sans que l’utilisateur n’en soit averti et sans que sa désactivation soit possible. Afin d’éviter d’être victime de cryptojacking, vous pouvez vous équiper d’une extension, comme NoCoin, permettant de vérifier l’exécution des codes sur votre ordinateur.

Le cryptojacking ne se limite pas seulement à ces sites plus ou moins légaux, en effet de nombreux sites auraient également été attaqués par un logiciel malveillant visant à installer du cryptojacking, notamment certains sites gouvernementaux. De nombreux experts informatiques s’accordent sur le fait que ce type d’attaque, visant à utiliser un processeur pour générer de la cryptomonnaie, risque de s’intensifier très fortement au cours des prochains mois, car elle est très rentable pour les hackers et difficile à détecter pour les utilisateurs. Le cryptojacking succède aux fameux ransomwares, ces virus qui installent un logiciel malveillant sur votre ordinateur et vous demandent une rançon en échange du déverrouillage de vos données. À la différence qu'ici, le processus est bien plus subtil, aucune rançon ne vous est demandée explicitement. Et pourtant, vous allez rémunérer sans le savoir votre hacker en générant de la cryptomonnaie !