Pour Vincent Meysonnet, responsable de ventes chez Bitdefender (annonceur unique de Cyberguerre), il ne fait aucun doute que la menace représentée par le cryptojacking va devenir de plus en plus importante dans les mois à venir. Il faut dire que la méthode est beaucoup plus discrète et rentable que celle du bon vieux ransomware.

Cyberguerre est le partenaire média du FIC, le Forum International de la Cybersécurité. Dans ce cadre, nous publions certaines des interviews qui sont réalisées sur le salon par des journalistes du FIC.

Le cryptojacking, c’est quoi ?

Le cryptojacking est une technique qui consiste à utiliser la puissance de l’ordinateur d’un utilisateur à son insu, de façon à miner des cryptomonnaies. Concrètement, les pirates utilisant cette technique se servent d’un site web ou d’une vidéo, que l’utilisateur va consulter, et qui va, au moment de la consultation, injecter un code javascript faisant tourner un script permettant de miner, par exemple, des Moneros. A aucun moment il n’y a de vols de données ou d’intrusion au sein de l’ordinateur de la victime, le cryptojacking se contente simplement d’exploiter temporairement la puissance du processeur de l’ordinateur dans un but exclusivement financier.

Selon Vincent Meysonnet, cette technique est particulièrement rentable. « Chaque machine peut générer 0,25 dollar par jour en Monero, précise Vincent Meysonnet. Cet argent est certes virtuel, mais utilisable sur Internet. Avec 2000 machines infectées, il est possible de générer jusqu’à $500 par jour, soit $182 500 à la fin de l’année ! ». Et elle a l’avantage d’être discrète. « Nous estimons qu’il y aura à court terme 100 fois plus de cryptojacking que de ransomwares, du fait de la rentabilité de cette technique et de la difficulté à la repérer » indique l’expert. En 2017, par exemple, des publicités affichées sur le site de YouTube auraient été utilisées par des attaquants pour miner de la cryptomonnaies.

Dans cette nouvelle interview tournée lors du FIC 2019, Vincent Meysonnet, interrogé par Yann Serra, revient sur la technique du cryptojacking, mais aussi sur quelques solutions pour s’en protéger.

Partager sur les réseaux sociaux