McAfee : les attaques liées aux cryptos sont en hausse
le 30 août 2019 à 14:00.
2 minutes de lecture
L’éditeur d’antivirus et de solutions de sécurité McAfee a publié son rapport concernant le premier trimestre 2019 cette semaine. Il indique que les menaces liées aux monnaies virtuelles ont augmenté depuis le début de l’année, notamment le cryptojacking et l’utilisation de ransomwares.
Le cryptojacking : un nouveau moyen d’obtenir illégalement des cryptos
Le rapport de McAfee indique que les attaques de type « cryptojacking » sont en hausse, y compris chez les utilisateurs qui n’ont aucune idée de ce que sont les cryptos. Elles permettent à des attaquants mal intentionnés d’utiliser les ressources d’un ordinateur infecté afin de miner des crypto-monnaies sans que le détenteur en soit averti. Selon le rapport de McAfee, ce type d’attaques a augmenté de 29 % au premier trimestre 2019.
Sur les machines Windows, le malware le plus utilisé pour conduire ce type d’attaques est PsMiner. Il est utilisé pour miner du Monero (XMR), qui est favorisé pour son anonymat. Chez Apple, les attaquants favorisent le malware CookieMiner. Il permet de subtiliser des données utilisateurs permettant d’accéder à des wallets ou des comptes en ligne. Il a notamment été détecté sur Binance, BitTrex, Coinbase et MyEtherWallet. Le malware servirait également à miner une cryptodevise relativement peu connue : Koto (KOTO).
Les ransomwares se sont mis aux cryptos
Le rapport de McAfee décrypte également un type d’attaque qui favorise l’utilisation des cryptos : les ransomwares. Il s’agit de logiciels qui prennent en otage les fichiers des utilisateurs, ou qui les menacent de révéler des informations sensibles. Pour s’en défaire, les victimes sont invitées à envoyer une somme en crypto-monnaie, souvent du Bitcoin (BTC) à l’attaquant. Les personnes malveillantes utilisent des adresses email anonymes pour mieux masquer leur identité.
Selon le rapport de McAfee, les attaques de type ransomware ont augmenté de 118 % au premier trimestre 2019. Elles ciblent particulièrement les entreprises qui font usage d’outils en ligne, accessibles aisément par leurs employés. Un malware en particulier a été actif pendant cette période : Ryuk. Des rumeurs attribuaient son utilisation à la Corée du Nord, mais il semblerait qu’il soit surtout utilisé par un groupe de malfaiteurs non liés à des gouvernements.
Les attaques liées aux crypto-monnaies sont de plus en plus courantes. Nous vous l’expliquions en début de semaine, un ransomware cible notamment les joueurs de Fortnite. Mais les autorités sont également de plus en plus équipées pour neutraliser ce type de menaces. Les « cybergendarmes » français sont ainsi parvenus à démanteler un réseau de cryptojacking récemment, il avait infecté plus de 850 000 ordinateurs.
Journaliste chez Cryptoast depuis 2017, je suis passionnée par les enjeux de décentralisation, de vie privée et de régulation. Je me suis spécialisée dans l'économie et la finance traditionnelle en analysant comment les actualités de ce secteur influencent celui des cryptomonnaies, offrant ainsi une perspective unique et éclairée aux lecteurs de Cryptoast.
Marine Debelloir
3069 articles
