Composé de deux termes anglais abrégés : le composant « crypto » dérive du terme « cryptomonnaies » (en allemand : cryptomonnaies). Il fait référence aux monnaies virtuelles telles que le Bitcoin. Le mot « détournement » vient du terme « détournement », qui signifie enlèvement, détournement allemand. Le cryptodétournement est le processus par lequel un cybercriminel détourne des ressources de votre ordinateur ou du réseau de votre entreprise afin de générer des cryptomonnaies.
Que signifie le cryptojacking en détail ?
Les cryptomonnaies sont des monnaies virtuelles qui ne sont pas remplacées par une valeur équivalente réelle. par exemple, les réserves d’or sont couvertes. Les cryptomonnaies reposent sur un principe économique : elles peuvent être gagnées (« minées ») en mettant à disposition des ressources informatiques. Ces ressources informatiques sont utilisées, entre autres, pour les opérations complexes de chiffrement et de stockage de la cryptomonnaie.
Dans ce minage de cryptomonnaies, le principe d’offre et de demande s’applique :
Plus l’offre de ressources informatiques est grande, plus leur équivalent en cryptomonnaie devient faible.
Plus la valeur équivalente des ressources informatiques est faible, plus les ressources sont offertes par ceux qui souhaitent gagner des cryptomonnaies. En conséquence, la puissance de calcul utilisée pour les cryptomonnaies a été multipliée par 660 en un an.
En attendant, il est difficile de miner des cryptomonnaies de manière économique par des moyens légaux – même les coûts d’électricité dépensés dépassent la valeur équivalente.
Le cryptojacking est apparu dans ce contexte. Les cybercriminels utilisent secrètement des ordinateurs étrangers pour miner des cryptomonnaies. Les coûts d’électricité, d’exploitation et de dispositifs qui en résultent sont pris en charge par le propriétaire de l’ordinateur sans méfiance. La cryptomonnaie minée est obtenue par le cybercriminel.
Dans le cryptojacking, les ordinateurs sont infectés par des malwares puis utilisés de manière abusive pour miner des cryptomonnaies.
L’objectif des cybercriminels est de s’assurer que leur cryptodétournement reste indétecté afin qu’ils puissent utiliser les ordinateurs infectés aussi longtemps que possible. Plus les ordinateurs extraient des cryptomonnaies sans être détectés par un cybercriminel, plus ses revenus sont élevés.
Où est-ce que je rencontre ce thème dans mon travail quotidien ?
Au mieux, on la rencontre discrètement. Par exemple, sous la forme d’un e-mail contenant un lien. Après avoir cliqué sur ce lien, le malware de cryptojacking se télécharge sur votre ordinateur. Cependant, vous ne remarquez pas d’autres attaques de cryptojacking dans votre travail quotidien. Par exemple, si cela se fait via votre navigateur web ou vos serveurs.
Si votre ordinateur ou votre système a été compromis par le cryptojacking, vous ne soupçonnez probablement rien. Cela s’explique par le fait que les signes typiques apparaissent également dans les ordinateurs non infectés :
Charge processeur élevée
Un ordinateur qui fonctionne lentement et réagit lentement à cause de cette charge
Ventilation de l’ordinateur fonctionnant à pleine vitesse
Votre smartphone peut également être utilisé à des fins de cryptojacking. Les signes incluent un chauffage intense et une décharge rapide de la batterie.
Que puis-je faire pour améliorer ma sécurité ?
La plupart des mesures pour réduire votre risque cybernétique protègent également contre le cryptojacking. Les aspects particulièrement importants incluent :
Sensibiliser les employés (gérer les emails, signaler d’éventuels signes de cryptojacking)
Sécuriser les navigateurs Internet
Cession envisagée des droits d’administrateur
Sécuriser et surveiller les serveurs
Observation et documentation de la charge informatique quotidienne et habituelle afin de pouvoir détecter les écarts si nécessaire
