Le danger des logiciels malveillants de cryptomining est sous-estimé

Selon l'étude menée par AvastSelon une enquête menée par l'Institut suisse de la sécurité informatique (ISIS) et le fabricant de produits de sécurité numérique, la moitié des personnes interrogées en Suisse se sentent - à tort - à l'abri parce qu'elles ne possèdent pas de cryptomonnaies ou qu'elles ne les minent pas elles-mêmes. Avast a mené cette enquête afin de mieux évaluer le niveau de connaissances des utilisateurs privés sur ce sujet et de les informer sur la problématique. Il s'est avéré que le processus insidieux de l'extraction clandestine de cryptomonnaies à l'aide de logiciels malveillants introduits sur les appareils personnels des utilisateurs était largement sous-estimé. 88% des personnes interrogées ont déclaré savoir ce que sont les cryptomonnaies, selon Avast. Cependant, 38% n'ont jamais entendu parler de logiciels malveillants ou de sites web infectés qui extraient frauduleusement des monnaies numériques.

Des performances moindres comme conséquences

Au cours des 12 derniers mois, les logiciels malveillants de cryptomining sont devenus plus sophistiqués sur le plan technique et ont continué à se répandre. Ce qui n'était auparavant qu'une menace pour les PC non protégés est devenu une menace sérieuse pour les smartphones et les appareils IoT, souligne Avast. Pour être efficace et rentable, l'extraction de cryptomonnaies nécessite une puissance informatique à grande échelle. Comme les coûts de l'extraction sont très élevés, mais que la puissance de l'unité centrale des PC individuels et surtout des smartphones est relativement faible, les cybercriminels tenteraient désormais de couper des réseaux entiers et de créer un réseau de zombies avec les appareils IoT qui y sont connectés. Pour les victimes, cela pourrait signifier une augmentation de la facture d'électricité, une baisse de la productivité, une diminution des performances ou une réduction de la durée de vie de leurs appareils en réseau. En outre, un appareil IoT infecté par un logiciel malveillant présente toujours le risque que des données personnelles tombent entre les mains de cybercriminels.

"Nous constatons de plus en plus souvent que les appareils IoT et les smartphones sont également détournés de leur usage initial pour l'extraction de cryptomonnaies. Le logiciel malveillant s'exécute alors discrètement en arrière-plan de l'appareil, indépendamment du fait que l'utilisateur possède lui-même des cryptomonnaies. Notre objectif est d'informer les utilisateurs non avertis du risque de cryptomining frauduleux", explique Martin Hron, chercheur en sécurité chez Avast. "Normalement, les utilisateurs de PC reconnaissent que leur ordinateur fait partie d'un réseau de zombies parce qu'il est plus lent que d'habitude, qu'il chauffe ou qu'il génère un trafic suspect. Dans le cas des appareils IoT tels que les réfrigérateurs connectés ou les assistants vocaux numériques, ces symptômes ne sont pas aussi évidents. C'est pourquoi les utilisateurs ont besoin de solutions de sécurité qui surveillent le réseau et les appareils qui y sont connectés et qui enregistrent immédiatement toute activité inhabituelle".

Certains sites web ont proposé à leurs visiteurs de choisir entre l'affichage de publicités et le minage de cryptomonnaies en arrière-plan. Mais selon les résultats de l'étude d'Avast, 75% des utilisateurs suisses interrogés préfèreraient dans ce cas accepter des publicités plutôt que de mettre leur appareil à disposition pour surfer sans publicité afin d'effectuer du minage.

Pour se protéger contre toutes les menaces numériques, y compris l'extraction involontaire de cryptomonnaies, tous les utilisateurs de PC et de smartphones devraient installer un antivirus.

L'enquête a été réalisée en avril 2018. En Suisse, près de 500 utilisateurs de PC y ont participé. 12% d'entre eux possèdent déjà des cryptomonnaies et 18% ont l'intention d'investir dans des monnaies numériques..