(précaire est une chronique hebdomadaire qui aborde le sujet en pleine actualité de la cybersécurité.
La crypto-monnaie se bat pour sa réputation depuis sa création. Les fans de Bitcoin ont toujours dû se défendre contre les accusations selon lesquelles son seul objectif serait de mener des activités illicites – et qu’il s’agirait d’une monnaie pour les criminels. Bill Gates a même soutenu que causé la mort dans sa récente AMA Reddit.
Désormais, la crypto-monnaie a encore un autre problème à résoudre: le cryptojacking. Il s’agit de l’acte de pirater un ordinateur pour l’utiliser dans le minage de crypto-monnaie, généralement à l’insu de son propriétaire. Il s’agit de la dernière évolution des logiciels malveillants et il semble prêt à se propager comme une traînée de poudre.
En rapport
- Les bénéfices du minage de Bitcoin sont en hausse. Mais n’achetez pas encore votre propre matériel
Un monde nouveau et courageux
En février, Salon annoncé une nouvelle campagne de financement participatif qui a fait la une des journaux sur Internet. Vous pouvez faire don de votre puissance de calcul via le cloud mining pour aider à soutenir la publication. Cela ne nécessite pas l’installation de logiciel, ni même la création d’un compte.
C’est ainsi qu’une alternative aux abonnements payants et aux revenus basés sur la publicité est apparue. Le cloud mining était je comprends déjà, et maintenant il découvre de nouveaux cas d’utilisation intéressants.
En février également, le chercheur en sécurité Scott Helme a publié ses découvertes sur le côté obscur de la technologie. Sans obtenir le consentement du propriétaire du site Web ou des visiteurs, les scripts de crypto-monnaie peuvent être piratés dans les sites Web, ce qui piratera ensuite la puissance CPU du visiteur. C’est du cryptojacking.
L’année dernière a été témoin de plusieurs attaques à grande échelle contre des sites Web comme le LA Times, Tesla et Politifact, mais récemment, la tendance s’est intensifiée de manière encore plus surprenante. Les recherches montrent que des milliers de sites Web légitimes, dont certains appartiennent à des institutions gouvernementales, ont été cryptés.
Comment? Helme l’exprime ainsi: « Si vous souhaitez charger un cryptomineur sur plus de 1 000 sites Web, vous n’attaquez pas plus de 1 000 sites Web, vous attaquer le seul site Web à partir duquel ils chargent tous du contenu. Dans un cas, une technologie d'assistance appelée Text Help a été compromis. Tout site Web qui l’utilisait piratait ensuite les visiteurs, sans que ni les propriétaires du site Web ni les visiteurs n’en aient la moindre idée.
https://twitter.com/Scott_Helme/status/962684239975272450
Un autre rapport récent affirme que 50 000 sites Web contiennent déjà des logiciels malveillants de crypto-minage prêts à voler la puissance de votre ordinateur à votre insu. Sept mille sites Web ont été découverts comme contenant cette souche de cryptojacking sur la seule plateforme WordPress.
Salon et les pirates à l'origine des attaques récentes utilisent le même outil: un mineur JavaScript appelé CoinHive. Il peut être intégré à une page Web et fonctionne dans la fenêtre du navigateur du visiteur. Les pirates ont pris le script et l'ont implémenté pour forcer immédiatement les visiteurs à donner leur puissance CPU pour extraire des pièces Monero, ou XMR. (Qu’est-ce que c’est, demandez-vous? Lisez notre guide pour les meilleures alternatives Bitcoin).
Internet pourrait devenir une grande opération illégale de crypto-minage.
Ce n’était pas l’intention de CoinHive. Au lieu de cela, ses développeurs « en rêvent comme une alternative aux micro-paiements, aux temps d’attente artificiels dans les jeux en ligne, aux publicités intrusives et aux tactiques marketing douteuses ». C’est vraiment une idée plutôt intelligente. Le PC moyen est beaucoup plus puissant que nécessaire pour naviguer sur le Web, alors pourquoi ne pas utiliser un peu de ces performances pour payer du contenu? Les créateurs de CoinHive ont récemment déclaré à Carte mère que « leur réputation ne pourrait pas être pire », déplorant de ne pas avoir vu le potentiel du cryptojacking à l’époque.
Soyons clairs, le cryptojacking n’est pas un moyen facile pour les pirates de s’enrichir. Si un site compte 10 à 20 mineurs actifs toute la journée, CoinHive affirme « vous pouvez vous attendre à un revenu mensuel d'environ 0,3 XMR (~ 86 $). » C'est Cependant, il est relativement facile à mettre en œuvre pour les pirates informatiques, et la nature anonyme de la crypto-monnaie rend le gain difficile à obtenir. tracer. Considérez cela comme une faible récompense, mais très faible risque. Tant que la valeur des crypto-monnaies continuera à augmenter, le cryptomining – et son côté obscur, le cryptojacking – continuera à se propager.
Ce n'est que le commencement
Il n’est pas difficile d’imaginer l’avenir du cryptojacking. Aujourd'hui, les publicités sont omniprésentes sur Internet et ailleurs. Les publicités apparaissent partout, de YouTube aux logiciels gratuits. Le cryptomining dans le cloud pourrait constituer une alternative, vous permettant de « faire don » de la puissance de votre processeur contre du contenu Web ou des logiciels gratuits.
Nous pourrions également envisager un avenir dans lequel le cryptojacking fera constamment l’actualité – et avec une puissance bien plus grande. Internet pourrait devenir une grande opération illicite de crypto-minage, et la lutte contre cela ne sera pas facile. Les pirates trouveront des moyens efficaces et plus subtils de contourner secrètement des processeurs innocents pour gagner rapidement de l'argent. À l’heure actuelle, il n’est pas encore possible d’exploiter des cryptomonnaies dans un navigateur à l’aide du GPU d’un visiteur, ce qui fournirait une puissance de hachage beaucoup plus importante. Une telle chose ne peut pas être très loin.
Et cela ne s’arrête pas au minage via le navigateur.
Imaginez la façon dont fonctionnent les logiciels publicitaires aujourd'hui. Vous installez un logiciel et vous cochez rapidement quelques cases pour terminer l’installation. Sans en être pleinement conscient, vous avez installé un logiciel qui génère des revenus pour une entreprise en insérant des publicités dans votre navigateur. Parce qu’ils sont invisibles, les logiciels malveillants de cryptojacking sont plus difficiles à gérer. Vous ne remarquerez peut-être même pas qu’il bourdonne doucement en arrière-plan, car il ralentit votre ordinateur et remplit le portefeuille cryptographique de quelqu’un.
Cela se produira certainement dans un avenir où la crypto-monnaie consolidera sa position en tant que monnaie en ligne. Cela donnera aux développeurs et aux propriétaires de sites Web une nouvelle façon de gagner de l’argent légitime grâce à leur travail – et aux pirates informatiques à but lucratif un autre outil puissant dans leur boîte à outils.
Recommandations des rédacteurs
- Intel pourrait travailler sur une puce spécialisée pour l'extraction de Bitcoin
- Miner de la crypto-monnaie pour Razer Silver ne vaut pas votre puissance de calcul
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
