123dartist - Fotolia
Le cryptojacking continue de caracoler en tête des menaces
Trois études mettent en évidence la prévalence toujours croissante des maliciels chargés de miner des crypto-deniers à l’insu des utilisateurs et des administrateurs.
Les maliciels détournant des ressources de calcul pour miner des crypto-monnaies continuent de s’imposer dans le paysage de la menace. Check Point relève ainsi que ceux-ci dominent, en mai, son "Top 10" mensuel des maliciels pour le cinquième mois consécutif avec, en tête, Coinhive, suivi par Cryptoloot.
Mais cela ne s’arrête pas là. Dans le classement de l’équipementier, on trouve d’autres maliciels du même type : Jsecoin, à la quatrième place, ou encore XMRig, à la septième. A noter que Conficker continue de figurer dans le classement, certes à la dixième place, malgré son désormais grand âge.
Dans un billet de blog, Check Point assure que les maliciels de cryptojacking « affectent près de 40 % du globe », tout en soulignant les difficultés de la lutte : « les entreprises doivent employer une stratégie de cybersécurité multicouches qui protège tant contre les maliciels établis et les menaces nouvelles ». Faute de quoi, « leurs réseaux seront exploités pour du minage de crypto-deniers et d’autres attaques ».
Dans son rapport trimestriel sur les menaces, Fortinet ne dit pas autre chose. Pour l’équipementier, la prévalence des maliciels de cryptojacking est passée de 13 % à 28 % au premier trimestre. Et de souligner que les créateurs de ces logiciels malveillants « font preuve d’une très grande diversité alors que cette menace est, somme toute, relativement jeune ». Et Fortinet de relever que ces cyber-délinquants « conçoivent des malwares sans fichiers capables d’injecter furtivement du code malveillant au sein des navigateurs ».
De son côté, Bitdefender fait état d’une augmentation de 130 % du nombre de signalements de faits de cryptojacking entre septembre 2017 et janvier 2018, avec une augmentation de 725 % de l’utilisation de Coinhive. Selon l’éditeur, il faut compter plus de 50 000 sites Web légitimes « dont on a récemment découvert qu’ils hébergeaient divers scripts de minage de cryptomonnaies ». D’après lui, deux serveurs de contrôle industriel (ICS/Scada) « d’un service des eaux européen ont été utilisés pour miner des Monero ».
Déjà en décembre dernier, Malwarebytes prédisait que le cryptojacking constituerait une « priorité absolue » des cyber-délinquants cette année. Mois après mois, les faits semblent lui donner invariablement raison.