Definition

Cryptojacking

Le cryptojacking est l'utilisation clandestine et non autorisée d'un ordinateur pour les besoins du minage de crypto-monnaies, particulièrement gourmand en ressources et en énergie. En bref, ce type d'attaque consiste à créer un bot de cryptominage, le pirate pouvant coopter de nombreux systèmes pour former un botnet.

Les pirates informatiques peuvent utiliser de nombreuses techniques de cryptojacking. A l'origine, le cryptojacking impliquait l'infection d'un système cible par un logiciel malveillant. Dernièrement, cependant, selon une méthode commune basée sur JavaScript, il s'agit de créer du contenu qui exécute automatiquement un logiciel de cryptominage dans les navigateurs des utilisateurs lorsqu'ils accèdent à la page qui héberge ce logiciel. Le pirate peut créer ce contenu dans un but de cryptojacking ou peut infecter un site existant.

La pratique a récemment pris une autre tournure : les chercheurs de l'équipe Netlab du fournisseur chinois de cybersécurité Qihoo 360 ont découvert qu'un réseau publicitaire exécutait des logiciels de cryptominage dans les navigateurs d'innocents utilisateurs se rendant sur les sites Web des annonceurs. Or, étant donné que la publicité programmatique génère automatiquement des annonces, les propriétaires des sites en question n'ont guère de recours. Les logiciels malveillants utilisaient des algorithmes de génération de domaine (DGA, Domain Generation Algorithm) pour passer outre aux bloqueurs de publicité et présenter des annonces à tous les visiteurs des sites.

Il arrive également que les techniques de cryptojacking servent des desseins bénéfiques, tels qu'assurer une source de revenus à des sites et services, ou financer une aide humanitaire par crowdfunding. Cependant, du point de vue des utilisateurs et administrateurs réseau, le cryptojacking équivaut surtout à siphonner les ressources de traitement ou énergétiques.

Cette définition a été mise à jour en août 2018

Pour approfondir sur Sécurité réseau (IDS, XDR, etc.)