Les cyberattaques visant à utiliser des ordinateurs pour miner des crypto-monnaies, une pratique connue sous le nom de « cryptojacking », ont augmenté de 230% au troisième trimestre 2022 par rapport à la même période l’an dernier, selon une étude de Kaspersky.
Dans un rapport rendu public ce lundi 12, l’entreprise spécialisée dans la sécurité numérique rapporte avoir enregistré plus de 150 000 tentatives d’invasion de machines sur cette période.
Toujours selon l’étude, une fois l’attaque réussie, la machine peut être utilisée pour effectuer du minage pendant des mois sans que le dondo ne le sache. Les propriétaires peuvent gagner jusqu’à 40 000 $ par mois.
– (Mynt/Divulgation)
Kaspersky souligne que la crypto-monnaie la plus minée dans les attaques est Monero, obtenue par 48 % des mineurs illégaux. La société explique que l’actif est « connu pour ses technologies avancées, qui anonymisent les données de transaction pour un maximum de confidentialité ».
« Les moniteurs Monero ne peuvent pas déchiffrer les adresses commerciales, les valeurs des transactions, les soldes ou les historiques des transactions Monero ; tous ces facteurs sont extrêmement bénéfiques pour les cybercriminels », souligne le rapport. Les portefeuilles Bitcoin associés à l’exploitation minière illicite ont accumulé en moyenne 1 500 $ minés par mois.
Le rapport avertit que « les attaques pour installer des mineurs malveillants sont souvent déguisées en contenus piratés tels que des films, de la musique, des jeux et des programmes populaires. Une autre méthode consiste à exploiter les vulnérabilités de programmes obsolètes – ce qui permet de les installer sur des équipements à l’insu du propriétaire. remarquez le coup ».
« Près d’un sixième des attaques qui exploitent des vulnérabilités se sont accompagnées d’une infection par des mineurs malveillants. Au troisième trimestre, les mineurs sont devenus plus courants que les portes dérobées, qui étaient les attaques les plus courantes des cybercriminels tout au long du premier semestre 2022 », observe l’entreprise.
Au premier trimestre 2021, 23 800 attaques impliquant le minage illégal de cryptomonnaies ont été enregistrées. Au cours des trimestres suivants, les tentatives sont passées respectivement à 31 400 et 46 000. La pratique a même chuté au cours des trois premiers mois de 2022, à 21,2 mille, mais a repris sa trajectoire ascendante, avec 40,7 mille au deuxième trimestre et 153,7 mille au troisième.
Ricardo Alcofra, directeur des actifs numériques chez BTG Pactual, souligne qu’avec l’émergence de l’extraction de crypto-monnaie, les cyberattaques qui se concentraient auparavant sur le vol de données « se sont soldées par une nouvelle tendance où les cybercriminels utilisent la capacité de traitement des ordinateurs attaqués , rendant les ralentir pendant l’utilisation de l’utilisateur et même permettre le vol de données en gardant une « porte dérobée » exposée.
Déjà Fabio Assolini, directeur de l’équipe mondiale de recherche et d’analyse de Kaspersky pour l’Amérique latine, estime que le haut indique le « danger de télécharger du contenu piraté et d’ignorer les mises à jour du programme ».
Pour empêcher qu’un ordinateur ne soit utilisé pour l’extraction non autorisée de crypto-monnaie, Kaspersky recommande aux utilisateurs de suivre des pratiques telles que l’accès aux sites Web qui vous permettent de regarder des films uniquement lorsque vous êtes sûr qu’ils sont légitimes.
« Avant de commencer tout téléchargement, confirmez que le site est authentique en revérifiant le format de l’URL et l’orthographe du nom de l’entreprise, en lisant les critiques du site et en vérifiant les données d’enregistrement du domaine », conseille la société.
Le rapport recommande également de toujours maintenir à jour le logiciel de l’appareil pour empêcher l’infiltration du réseau par des attaquants qui peuvent exploiter les vulnérabilités.
« Le minage malveillant est très avantageux, car les criminels n’ont pas à payer le coût de l’équipement ou de l’électricité utilisée dans le processus – qui sont les coûts les plus élevés pour miner ces monnaies numériques », note Kaspersky.
En installant illégalement un logiciel de minage, il est possible d’utiliser les ordinateurs des victimes et leur puissance de traitement pour le processus. « Réaliser des attaques de ce type ne demande pas beaucoup de connaissances techniques, car il suffit de programmer un mineur en open source ou d’acheter un mineur en ligne », explique-t-il.
Alcofra estime qu' »il est important que les utilisateurs soient toujours très prudents avec les e-mails entrants, en vérifiant toujours très attentivement l’expéditeur, qui peut parfois être peu clair, ainsi que le contenu de l’e-mail s’il contient des liens vers d’autres sites. Ne cliquez jamais sur des sites suspects. liens et attention aux téléchargements ».
Commencez votre portefeuille de crypto-monnaie. Mynt est une société BTG Pactual qui vous permet d’acheter et de vendre des cryptos en toute sécurité et avec un service 24h/24. Ouvrez votre compte maintenant et déverrouillez votre monde crypto.