Le cours baisse, les mineurs augmentent

En 2022, le cours des cryptomonnaies s’est effondré mais les mineurs malveillants sont plus actifs que jamais.

Le cours baisse, les mineurs augmentent

Ces derniers temps, nous avons beaucoup parlé des cryptomonnaies, mais aussi des diverses arnaques et autres activités malveillantes qui ciblent la cryptomonnaie. Nos chercheurs ont récemment analysé la situation de mineurs malveillants, des programmes qui génèrent secrètement de la cryptomonnaie pour leur propriétaire en utilisant les ressources des ordinateurs d’autres personnes. Même si les mineurs malveillants ne volent pas directement vos données ou votre argent, ils peuvent vraiment vous rendre la vie impossible. Un dispositif infecté par un mineur tourne au ralenti, surchauffe et réagit beaucoup plus lentement que normalement. De plus, un mineur consomme beaucoup d’électricité, facture que l’utilisateur paie, évidemment.

Cet article met en avant les principales découvertes faites par nos experts et donne quelques conseils afin de protéger vos appareils contre les mineurs. Vous pouvez également consulter notre blog Securelist pour lire un rapport plus détaillé.

 

Le minage malveillant est en hausse

Après avoir grimpé en flèche l’an dernier, le cours des cryptomonnaies s’est effondré de façon tout aussi dramatique cette année. On pourrait s’attendre à ce que cette baisse concerne aussi les outils de minage malveillants. Pourtant, c’est tout le contraire. Si on compare les trois premiers trimestres de 2022 avec cette même période en 2021, on constate que le nombre de nouvelles modifications de mineurs a augmenté, tout comme le nombre d’utilisateurs affectés. Les cybercriminels ont été particulièrement actifs au cours du troisième trimestre, et nos solutions ont détecté plus de 150 000 nouvelles variantes de mineurs malveillants. À titre de comparaison, à cette même période en 2021, nos solutions avaient détecté en un peu moins de 50 000 mineurs.

Nos chercheurs ont également cherché à savoir quel genre de programme malveillant les cybercriminels avaient essayé d’installer sur l’appareil de la victime après avoir exploité les vulnérabilités connues d’un programme. Au cours des trois premiers trimestres de 2022, il s’agissait d’un mineur malveillant dans un cas sur sept. Tout au long de l’année, alors que le cours des cryptomonnaies ne cessait de baisser, le pourcentage de mineurs dans les types d’infection était en hausse constante. Lors du troisième trimestre de 2022, ce chiffre atteignait déjà 17 %, autrement dit un cas sur six, et c’est ainsi que les mineurs de cryptomonnaie sont devenus le programme malveillant le plus courant, juste après le ransomware.

 

Un logiciel piraté, et un mineur en supplément

Les mineurs de cryptomonnaie, comme n’importe quel programme malveillant, se propagent de diverses façons. En plus des vulnérabilités, les cybercriminels se servent souvent du contenu piraté (films gratuits, musique, logiciel piraté, cracks, codes de triche, etc.) pour livrer les programmes malveillants. Si, après avoir ouvert le torrent d’un jeu piraté, votre ordinateur commence à fonctionner terriblement lentement, il se pourrait bien que vous ayez aussi télécharger un mineur. Il pourrait ne pas être seul. Il n’y a pas si longtemps, nos chercheurs ont découvert une combinaison malveillante : un mineur distribué avec un voleur (un programme qui s’approprie les identifiants de connexion) qui se présentait comme les codes de triche et les cracks d’un jeu.

 

Ce que les cybercriminels minent

Le monde déborde de cryptomonnaies, mais leur volume diffère selon les estimations. Par exemple, Cointelegraph indique qu’il y en a près de 21 000. En plus de Bitcoin et Ethereum, dont tout le monde a certainement déjà entendu parler, certaines cryptomonnaies sont consacrées aux figures publiques et aux mèmes (comme Dogecoin), aux grandes entreprises (comme Binance Coin), aux gouvernements (comme Venezuelan Petro), au métavers… La liste est longue.

Grâce à ces échantillons de mineurs malveillants découverts en septembre 2022, nos chercheurs ont pu savoir ce que les cybercriminels préfèrent miner. Monero, une cryptomonnaie qui se concentre sur l’anonymat des transactions et rend difficile, voire impossible, le traçage de l’argent, est une des plus populaires. Bitcoin occupe la seconde place, et Ethereum la troisième. De plus, certains des échantillons analysés généraient :

  • Dogecoin, la monnaie mème mentionnée auparavant ;
  • Litecoin, un Bitcoin « léger » pour des transactions confirmées moins chères et plus rapides ;
  • Dash, un autre produit dérivé de Bitcoin ;
  • Neo, une cryptomonnaie chinoise ;
  • Bit Hotel, la devise du jeu de métavers du même nom.

 

Comment vous protéger

Si vous ne voulez pas partager les ressources informatiques de vos appareils avec des étrangers à votre insu, vous devez penser à votre sécurité :

  • Ne téléchargez les programmes, la musique et les films qu’à partir de sources officielles. Le contenu piraté pourrait inclure un mineur, ou pire.
  • Installez les mises à jour des programmes dès que possible et ne remettez jamais à plus tard les mises à jour du système d’exploitation. Les cybercriminels exploitent souvent les vulnérabilités des logiciels obsolètes.
  • Installez une solution de sécurité fiablequi détecte et bloque les mineurs et tous les autres programmes malveillants.

 

Conseils