NOUVELLES
01/07/2018 10:19 EDT | Actualisé 01/07/2018 10:19 EDT

Votre frigo intelligent mine peut-être des bitcoins pour des malfaiteurs

Le navigateur Web de votre téléphone est-il plus lent que d'habitude?

AP Photo/Gillian Flaccus, File

Le navigateur Web de votre téléphone est-il plus lent que d'habitude? Il pourrait être en train de miner des bitcoins pour enrichir des criminels.

Alors que la popularité des monnaies virtuelles augmente, les pirates se concentrent sur un nouveau type de braquage: infiltrer des logiciels malveillants dans les téléphones, téléviseurs et réfrigérateurs intelligents des gens, qui commencent ensuite à miner de la cryptomonnaie.

Getty Images/iStockphoto

Les attaques dites de «cryptopiratage» sont un problème croissant dans l'industrie de la cybersécurité, affectant aussi bien les consommateurs que les organisations. Selon la gravité de l'attaque, les victimes peuvent constater une légère baisse de la puissance de traitement, ce qui est souvent insuffisant pour leur permettre de penser qu'il s'agit d'une attaque de piratage.

Mais cela peut finir par représenter beaucoup de puissance de traitement au fil des mois ou encore, disons, si l'ensemble du réseau informatique d'une entreprise est affecté.

«Nous avons vu des organisations dont la facture d'électricité mensuelle a augmenté de centaines de milliers de dollars», a illustré Maya Horowitz, la responsable du groupe Threat Intelligence pour Checkpoint, une société de cybersécurité.

Les pirates veulent exploiter la puissance de traitement des victimes, car c'est ce dont ils ont besoin pour créer — ou «extraire» ou «miner» — les cryptomonnaies. Lors de l'extraction de devises virtuelles, les ordinateurs sont utilisés pour effectuer les calculs complexes qui vérifient un grand livre en évolution constante de toutes les transactions dans des monnaies virtuelles à travers le monde.

Le cryptopiratage ne se fait pas seulement en installant un logiciel malveillant. Cela peut également être fait via un navigateur Web. La victime visite un site, qui détourne la puissance de traitement informatique des victimes pour extraire des cryptomonnaies tant qu'elles sont sur le site. Lorsque la victime quitte, l'extraction s'arrête.

Certains sites Web, y compris Salon.com, ont essayé de le faire légitimement et ont été transparents à ce sujet. Salon.com a supprimé les publicités de ses sites pendant trois mois, mais en retour ses visiteurs devaient lui permettre de miner des monnaies virtuelles.

Les experts de l'industrie ont d'abord évoqué la menace du cryptopiratage en 2017, lorsque les prix de la monnaie virtuelle montaient en flèche pour atteindre des sommets.

Le prix du bitcoin, la monnaie virtuelle la plus connue, s'est multiplié par six en septembre pour atteindre près de 20 000 $ US en décembre, avant de retomber à moins de 10 000 $ US.

Le nombre de cas de cryptopiratage est passé de 146 704 dans le monde en septembre à 22,4 millions en décembre, selon le développeur d'antivirus Avast. Il n'a ensuite fait qu'augmenter, à 93 millions en mai, dit la firme.

Le premier gros cas a vu le jour en septembre autour de Coinhive, une entreprise légitime qui permet aux propriétaires de sites Web de gagner de l'argent en permettant aux clients de miner de la cryptomonnaie au lieu de compter sur les recettes publicitaires. Les pirates ont rapidement commencé à utiliser le service pour infecter des sites vulnérables avec des mineurs, notamment YouTube et près de 50 000 sites Web Wordpress, selon une étude menée par Troy Mursch, un chercheur en cryptopiratage.

M. Mursch dit que Monero est la monnaie virtuelle la plus populaire parmi les cybercriminels. Un rapport de la société de cybersécurité Palo Alto Networks estime que plus de 5 pour cent de Monero a été extrait par cryptopiratage. Cela vaut près de 150 millions $ US et ne tient pas compte de l'exploitation minière faite par les navigateurs.

Dans la majorité des attaques, les pirates infectent autant de machines que possible, une méthode que les experts appellent «asperger et prier».

"Fondamentalement, tout le monde avec une (unité centrale de traitement) peut être victime de cryptopiratage», a prévenu Ismail Belkacim, le développeur d'une application qui empêche les sites Web d'extraire des monnaies virtuelles.

Certains pirates ciblent donc des organisations qui disposent une grande capacité de traitement. Lors de ce qui pourrait être la plus grande attaque de cryptopiratage à ce jour, Checkpoint a découvert en février qu'un pirate avait exploité une vulnérabilité dans un serveur qui, sur plusieurs mois, a généré plus de 3 millions $ en monnaie Monero.

Les cryptopirates ont également récemment ciblé des organisations qui utilisent des services en nuage, dans lesquels un réseau de serveurs est utilisé pour traiter et stocker des données, fournissant plus de capacité de traitement aux entreprises qui n'ont pas investi dans du matériel supplémentaire.

Abusant de ce service, les cryptopirates exploitent au maximum la puissance offerte par le nuage, ce qui leur permet de maximiser leurs gains. Pour les entreprises, cela se traduit par des performances plus lentes et des factures d'énergie plus élevées.

Martin Hron, un chercheur en sécurité chez Avast, dit qu'outre l'augmentation de l'intérêt pour les monnaies virtuelles, il y a deux raisons principales à l'augmentation des attaques.

Premièrement, les scripts de cryptopiratage nécessitent peu de compétences à mettre en œuvre. Un code informatique prêt à l'emploi qui automatise l'extraction de cryptomonnaies est facile à trouver grâce à une recherche Google, ainsi que des conseils sur les vulnérabilités des appareils.

PA Wire/PA Images

Deuxièmement, le cryptopiratage est plus difficile à détecter et plus anonyme que les autres actes de piratage. Contrairement aux rançongiciels, lors lesquels les victimes doivent transférer de l'argent pour récupérer l'accès à leurs ordinateurs bloqués par des pirates informatiques, une victime de cryptopiratage pourrait ne jamais savoir que son ordinateur est utilisé pour extraire des devises. Et comme la monnaie générée par cryptopiratage va directement dans le portefeuille chiffré d'un pirate, le cybercriminel laisse moins de traces.

Apple et Google ont tous deux commencé à interdire les applications qui minent les monnaies virtuelles sur leurs appareils. Mais M. Hron, le chercheur d'Avast, avertit que le risque augmente à mesure que de plus en plus de dispositifs quotidiens sont connectés à Internet — des fours aux systèmes d'éclairage à la maison — et qu'ils sont souvent parmi les moins sécurisés. M. Hron a prévenu que les appareils chinois fabriqués à faible coût étaient particulièrement faciles à pirater.

Certains experts disent que de nouvelles techniques comme l'intelligence artificielle peuvent aider à réagir plus rapidement aux logiciels suspects. Mais M. Mursch, le chercheur en sécurité, affirme que ces précautions ne suffiront pas.

«Elles pourraient réduire l'impact, dit-il, mais je ne pense pas que nous allons l'arrêter.»