Cryptojacking

Le cryptojacking est l'utilisation subreptice et non autorisée d'un ordinateur pour les besoins en ressources et en énergie du minage de crypto-monnaies. Cette attaque crée un robot de minage de crypto-monnaies. L'attaquant peut également coopter d'autres systèmes afin de créer un botnet. Les cryptojackers ont de nombreuses possibilités pour s'y prendre. À l'origine, le cryptojacking consistait à infecter le système cible avec un logiciel malveillant. Plus récemment, cependant, dans une méthode courante basée sur JavaScript, l'attaquant crée un contenu qui exécute automatiquement un logiciel de cryptomining dans le navigateur des utilisateurs lorsqu'ils visitent la page qui l'héberge. Un attaquant peut créer du contenu pour mettre en place un cryptojacket ou compromettre un site déjà compromis. Dans une autre variante de cette pratique, les chercheurs de l'équipe Netlab du fournisseur chinois de cybersécurité Qihoo 360 ont récemment signalé qu'un réseau publicitaire exécutait un logiciel de cryptomining dans les navigateurs d'utilisateurs peu méfiants qui visitaient les sites Web des annonceurs. Comme la publicité programmatique place les annonces automatiquement, les propriétaires de sites ont peu de contrôle sur ce problème. Le logiciel malveillant utilisait des algorithmes de génération de domaine (DGA) pour contourner les bloqueurs de publicité et diffuser des annonces à tous les visiteurs du site. Le cryptojacking présente de nombreux avantages, notamment la génération de revenus pour les sites Web et les services, ainsi que le crowdfunding pour les secours en cas de catastrophe. Cependant, le cryptojacking est surtout préjudiciable aux utilisateurs finaux et aux administrateurs de réseaux.