Le Quotidien Indépendant Luxembourgeois
Votre PC est anormalement lent? Peut-être êtes-vous infecté par un nouveau type de virus informatique, qui produit de la cryptomonnaie à votre insu! Une menace parmi d’autres : 2018 devrait être l’année rêvée des cyberpirates.
Bad Rabbit, NoptPetya, Wannacry… Ces noms ne vous disent peut-être rien. Mais en 2017, ces logiciels de rançon ont paralysé des centaines de milliers d’ordinateurs dans le monde… et rempli les poches des pirates informatiques! On estime que la cybercriminalité coûte désormais près de 600 milliards de dollars par an dans le monde.
Mais de l’avis des experts, 2017 n’était qu’un avant-goût. À mesure que le numérique étend sa toile, envahissant nos ordinateurs et nos smartphones, mais aussi nos maisons, voitures et infrastructures, la cybercriminalité fait son beurre de ce monde connecté.
En 2018, les cyperpirates devraient prendre encore plus d’assaut nos objets connectés… D’ailleurs, peut-être êtes-vous déjà victime d’une de leurs dernières trouvailles!
Jusqu’à présent, lorsqu’on pensait piratage informatique, on pensait surtout à ces logiciels bloquant nos ordinateurs en contrepartie d’une rançon («ransomware»).
Imaginez maintenant que ces pirates prennent d’assaut votre ordinateur sans que vous le remarquiez, et réussissent à en tirer de l’argent sans que votre compte en banque perde un centime. Ce tour de passe-passe informatique existe déjà.
La hausse spectaculaire de la valeur de certaines cryptomonnaies a rendu ce type de piratage très lucratif. (photo: AFP)
Exploiter la puissance de nos ordinateurs
Des milliers de sites internet dans le monde ont été infectés par des logiciels malveillants qui utilisent la puissance des ordinateurs pour créer et extraire des cryptomonnaies, un type de piratage discret qui se multiplie rapidement.
L’une des attaques de ce genre les plus importantes et qui a touché des sites internet gouvernementaux a été mise au jour en décembre dernier par un chercheur britannique en sécurité informatique, Scott Helme. Ce type de logiciel malveillant utilise la puissance de calcul de l’ordinateur pour générer des cryptomonnaies, comme le populaire bitcoin, ensuite récupérées par les pirates, à l’insu du propriétaire de l’ordinateur.
Scott Helme explique sur son blog que les pirates sont arrivés à atteindre de très nombreux sites internet en infectant un «plug-in», un minilogiciel à télécharger qui aide les ordinateurs à mieux effectuer certaines tâches.
En l’occurrence, les pirates ont utilisé ce virus pour créer des monero, l’une de ces cryptomonnaies qui font un tabac sur les marchés financiers.
D’autres experts en cybersécurité mettent en garde depuis quelques mois contre ces attaques d’un nouveau genre.
Cisco Talos a notamment indiqué récemment qu’elles «avaient augmenté de façon exponentielle».
Un piratage de plus en plus rentable
Comme le bitcoin a besoin d’une très forte puissance de calcul et d’énergie pour authentifier et créer de la cryptomonnaie – le processus de «minage» –, des groupes criminels créent des «botnets», des réseaux de programmes informatiques parasites, pour profiter de la puissance d’ordinateurs tiers.
Le succès des cryptomonnaies a rendu ce type d’attaque extrêmement prisé des pirates, qui parviennent ainsi à s’enrichir en toute discrétion. Car si les revenus obtenus sont moins importants qu’avec les ransomware, ils sont plus durables, agissent sur des cibles plus larges, et surtout sont très discrets.
Au Luxembourg, des entreprises spécialisées dans la cyberdéfense ont déjà pu constater ce nouveau genre d’attaque, encore méconnues de la plupart de leurs clients.
Pour l’éditeur russe de logiciels de cybersécurité Kaspersky Lab, 2018 devrait ainsi être «l’année des mineurs-web malveillants». Vous êtes prévenus!
Romain Van Dyck
Cette nouvelle menace informatique étant par nature discrète, elle passe inaperçue pour la plupart des victimes. Seul indice, ce type de logiciel ralentit les ordinateurs. Comme les algorithmes évoluent avec le temps, la difficulté de calcul cryptographique augmente : c’est alors que les gens peuvent se rendre compte que leur machine travaille en arrière-fond. Ces logiciels malveillants peuvent infecter les ordinateurs via des courriels ou des messageries instantanées, par une simple visite sur un site internet compromis, qui déclenche l’exécution d’un programme de minage, et de plus en plus viennent se greffer sur le navigateur des utilisateurs à l’occasion d’une mise à jour frauduleuse.
Donc si vous n’êtes pas doué en informatique, la meilleure chose à faire est de confier la sécurité de votre PC à un professionnel (tous les antivirus ne fournissant pas nécessairement la protection requise). Sinon, certains experts recommandent des outils comme NoScript sur Firefox (un plug-in permettant de bloquer les scripts JavaScript, Java, Flash et autres plugins des sites qui ne font pas partie d’une liste blanche) pour décourager les mineurs potentiels. D’autres outils comme Chrome No Coin ou minerBlock sont aussi recommandés.
