Pour Check Point Software, un fournisseur de solutions de sécurité, la menace posée par les malwares de minage de crypto-monnaies est en pleine expansion.
D’après les résultats de la dernière étude Global Threat Impact Index publiée par la société, CoinHive constitue le sixième malware le plus utilisé en Octobre 2017.
CoinHive – un programme JavaScript qui reste invisible pour ses victimes – fonctionne en utilisant la puissance de calcul de l’ordinateur des visiteurs d’un site internet, afin de pouvoir miner la crypto-monnaie Monero.
Les revenus tirés du minage tombent ainsi directement dans les poches des créateurs du site, à l’insu des visiteurs.
Maya Horowitz, responsable d’un groupe de recherche sur les cyber-menaces, a déclaré au travers d’un communiqué de presse que l’émergence de malwares de minage comme CoinHive impliquait la nécessité de développer des « technologies de prévention avancées », permettant de protéger les internautes des cybercriminels.
Mme Horowitz ajouta :
« Le minage de crypto-monnaies constitue un acteur nouveau, mais significatif, dans l’écosystème des menaces informatiques. Il permet à des individus de générer des revenus significatifs, alors qu’ils nuisent aux réseaux, dont la performance décroit. »
D’après les conclusions de cette étude, c’est RoughTed (un adware) qui obtiendrait la première place du classement des malwares. Il est suivi par Locky (un ransomware), et Seamless (un malware de redirection de trafic).
Cloudflare, un service de distribution de contenu, avait récemment suspendu certains sites internet, accusés d’utiliser des mineurs de crypto-monnaies. C’était notamment le cas de ProxyBunker, un annuaire de sites torrent.
Références : CoinDesk, Checkpoint