Symantec a publié un rapport qui montre que cette augmentation de l’activité de crypto-jacking coïncide avec une hausse du prix de Bitcoin
La société de cybersécurité Symantec a publié un nouveau rapport de recherche qui révèle que la flambée des prix des crypto-monnaies depuis le mois de mars s’est accompagnée d’une vague d’attaques par cryptage. Le rapport, intitulé Threat Landscape Trends Q2 2020, examine les tendances de la cybersécurité du deuxième trimestre 2020.
Les recherches de Symantec ont montré que les attaques de cryptojacking ont connu une augmentation de 163% au deuxième trimestre de 2020 par rapport au trimestre précédent.
Le crypto-jacking est l’utilisation non autorisée de l’ordinateur de quelqu’un d’autre pour miner de la crypto-monnaie. Les pirates informatiques essaient d’amener les victimes à cliquer sur des liens malveillants par le biais de courriels frauduleux qui chargent automatiquement un script de crypto-mining sur l’ordinateur de la victime.
Une autre méthode couramment utilisée consiste à infecter un site web ou une publicité en ligne avec du code JavaScript qui s’exécute automatiquement une fois chargé dans le navigateur de la victime. Le cryptojacking est difficile à détecter car le seul changement perceptible pour la victime est une performance plus lente.
Symantec a expliqué dans le rapport comment la récente montée en puissance a été précédée par une forte baisse du cryptojacking après la fermeture du fournisseur de scripts de mining CoinHive, basé sur un navigateur.
La société de cybersécurité a également souligné que l’augmentation du cryptojacking au cours du dernier trimestre a coïncidé avec une augmentation de la valeur de Bitcoin et Monero – deux crypto-monnaies souvent exploitées à l’aide de logiciels malveillants de cryptojacking basés sur les navigateurs.
Le cryptojacking a été l’une des formes les plus répandues de cyberattaques entre septembre 2017 et mars 2019. Sa période de forte activité s’est terminée après que CoinHive, un important service de mining, a cessé ses activités le 8 mars 2019. Les développeurs ont remarqué une baisse de 50 % du taux de hachage après le dernier fork Monero hard, ce qui a entraîné la fermeture.
Josh Lemos, vice-président de la recherche et du renseignement chez BlackBerry avait précédemment déclaré à CoinTelegraph que les crypto-mineurs ont différentes façons de mener des opérations de cryptojacking. « Depuis le JavaScript s’exécutant sur un site web à l’e-mail de harponnage jusqu’aux attaques de la chaîne d’approvisionnement avec des scripts intégrés dans des images de docker hub et des extensions de navigateur malveillantes », a-t-il expliqué.
Cependant, le ZDNet a laissé entendre que l’augmentation actuelle des attaques avait peu de chances de se maintenir.
« La plupart des groupes de cybercriminalité qui ont expérimenté des opérations de cryptojacking dans le passé ont généralement abandonné cette pratique des semaines plus tard, car ils ont également découvert que lemining de crypto-monnaies par cryptojacking par navigateur était à la fois une perte de temps et trop bruyante, attirant plus l’attention sur leurs opérations respectives que sur les profits », indique le rapport de ZDNet.
Rédigé par : Harshini Nag
