En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.
Pour en savoir plus et paramétrer les cookies… Fermer

publicité

La ruée des cybercriminels vers les cryptomonnaies évite le Bitcoin. Curieux ?


Sécurité : Les logiciels malveillants minant de la cryptomonnaie ont émergé comme une méthode clé des cybercriminels pour gagner de l'argent. Mais alors pourquoi ne ciblent-ils pas le Bitcoin, la plus précieuse monnaie basée sur la blockchain ? C'est simple mon cher Watson !

 

Un rapide coup d'œil aux principales tendances en matière de cybersécurité au cours des premiers mois de 2018 suffit pour réaliser que l'extraction ou minage de cryptomonnaie est devenu une nouvelle préoccupation des cybercriminels.

Si le ransomware reste pour certains d'entre eux la méthode de prédilection pour générer des revenus, l'engouement pour les monnaies électroniques a aussi attiré leur attention. Des rapports font régulièrement état de l'apparition de nouveaux logiciels malveillants de minage de cryptomonnaie.

Le Bitcoin trop compliqué à miner

Tout, des smartphones aux PC, sans oublier les serveurs, a été infiltré par des pirates informatiques qui exploitent leur puissance de calcul pour secrètement générer de la cryptomonnaie; certaines attaques ont permis de dégager des millions.

Les attaquants utilisent ce procédé pour créer une gamme de devises basées sur la blockchain. Cependant, même si le Bitcoin reste la forme la plus courante de cryptomonnaie - et la plus utilisée pour les activités souterraines -, les criminels ne tentent pas d'en extraire par recours à des malwares.

"Le Bitcoin est sans le moindre doute la cryptomonnaie la plus populaire qui existe, mais nous n'avons pas encore vu une seule attaque visant à infecter des serveurs avec des logiciels malveillants minant du Bitcoin" indique un rapport récemment publié par les chercheurs d'Imperva.

C'est pourtant la devise dont le montant atteint la valeur la plus haute - 11.500 dollars au moment de la rédaction de cet article. Il est dès lors naturel de s'interroger sur le désintérêt des attaquants pour un moyen susceptible, à première vue, de leur permettre de gagner facilement de l'argent. Pourquoi donc n'essaient-ils pas d'en faire une source de profits ?

L'une des raisons est que le minage de Bitcoin nécessite un matériel spécialisé doté d'un circuit intégré spécifique à l'application (ASIC). En conséquence, il n'est pas possible pour les attaquants de transformer un système qui ne dispose pas de ce circuit spécialisé en une machine d'extraction de Bitcoin.

Des pirates à l'aveugle sur les PC à infecter

"Sans ASIC, il est presque inutile pour un ordinateur ordinaire de miner du Bitcoin" confirme à ZDNet Maya Horowitz, responsable du groupe de renseignement sur les menaces chez Check Point.

Par conséquent, le problème pour les pirates est qu'ils ignorent si les ordinateurs qu'ils parviennent à infecter avec des logiciels malveillants de minage de Bitcoin comportent bien le composant nécessaire.

"Lorsqu'il s'agit de pirater des serveurs Web, les pirates ne peuvent pas présumer du type de matériel installé sur les serveurs vulnérables" éclaire pour ZDNet Nadav Avital, chercheur en sécurité chez Imperva.

In fine, le Bitcoin nécessite une configuration propre et de grandes quantités de puissance de calcul pour être généré - et la majorité des ordinateurs domestiques et de bureau ne répondent pas à ces critères.

"La difficulté d'extraction du Bitcoin a continué de croître, nécessitant une puissance de calcul beaucoup plus élevée que celle fournie par les ordinateurs ordinaires" souligne Kimberly Goody, analyste senior sur les menaces chez FireEye.

Compte tenu des efforts requis pour miner illicitement du Bitcoin, il n'est pas étonnant que les cybercriminels y renoncent, en particulier lorsque des cryptomonnaies alternatives telles que Monero peuvent, elles, facilement être minées depuis n'importe quel ordinateur ou smartphone.

Monero, l'avenir du cryptojacking

"Le minage de Monero ne dépend pas d'ASICs spécialisés, mais peut être réalisé avec n'importe quel CPU ou GPU" explique Horowitz.

Les fermes de minage de Monero tendent à être de moindre importance que celles du Bitcoin. Cependant, tant que l'activité n'est pas découverte, elles permettent de générer un flux régulier de revenus - et nombre d'utilisateurs ne s'inquièteront pas que le ventilateur de leur ordinateur se montre plus actif que d'habitude.

Pour les criminels, Monero présente en outre un avantage majeur sur le Bitcoin : il est totalement anonyme. En clair, ses utilisateurs ne peuvent pas être tracés. Le Bitcoin offre certes un certain niveau de confidentialité, mais qui n'est pas absolu. Des cybercriminels ont ainsi pu être repérés grâce à l'analyse d'un portefeuille Bitcoin.

"D'autres cryptomonnaies, comme Monero, ont largement dépassé le Bitcoin en termes de confidentialité et d'anonymat des transactions. C'est une considération importante pour les cybercriminels qui exploitent des terminaux à des fins de minage de cryptomonnaie" pointe Goody.

Le Bitcoin est peut-être la cryptomonnaie la plus populaire, mais elle se révèle également la plus complexe à miner pour les pirates, tout en les exposant à être démasqués par les autorités. La demande pour la générer illégalement est donc inexistante.

Article "Cyber attackers are cashing in on cryptocurrency mining - but here's why they're avoiding bitcoin" traduit et adapté par Christophe Auffray, caiaibo.com

Articles relatifs

Contenus sponsorisés

Contenus partenaires

Réagissez à l'article

Connectez vous ou Enregistrez-vous pour commencer la discussion
publicité