Votre navigateur n'est plus à jour et il se peut que notre site ne s'affiche pas correctement sur celui-ci.

Pour une meilleure expérience web, nous vous invitons à mettre à jour votre navigateur.

Créez-vous des bitcoins à votre insu ?

Par Frédéric Perron Mise en ligne : 14 Février 2018  |  Magazine : 01 Mars 2018 Shutterstock.com

Shutterstock.com

Les pirates informatiques rivalisent d’imagination pour trouver de nouvelles façons d’exploiter votre ordinateur. Dernière tendance : la production de cryptomonnaies.

Contrairement aux monnaies ordinaires créées par les banques centrales (comme la Banque du Canada), les cryptomonnaies sont générées de façon décentralisée à l’aide de puissants ordinateurs qui doivent réaliser des calculs mathématiques complexes.

Ainsi, toute organisation qui dispose d’ordinateurs ultrapuissants peut concevoir de la cryptomonnaie. Par exemple, l’entreprise chinoise Bitmain en produit grâce à 25 000 ordinateurs répartis dans huit édifices.

À la base, les cybermonnaies ne sont pas illégales : on peut les acheter et les vendre sur des sites spécialisés contre des monnaies ordinaires, et les utiliser pour se procurer des biens et services en ligne chez les marchands qui les acceptent. Mais comme ces monnaies peuvent être conçues de façon décentralisée et utilisées de manière anonyme, elles sont dans la mire des groupes de cybercriminels.

Ordinateurs zombies

Sans même posséder de puissants ordinateurs, les pirates informatiques misent sur la force du nombre pour créer un « réseau zombie » en exploitant les processeurs de milliers d’appareils personnels à l’insu de leur propriétaire. Les ordinateurs ainsi infectés s’en trouvent ralentis, puisque leur processeur est en partie utilisé pour générer des monnaies virtuelles.

>> À lire aussi: Comment repérer les faux commentaires sur le Web

Selon Alexis Dorais-Joncas, chercheur au laboratoire montréalais de la firme de sécurité informatique ESET, c’est souvent l’utilisateur lui-même qui, en cliquant sur un hyperlien ou un fichier dans un courriel, installe par mégarde le logiciel malveillant permettant de produire des monnaies virtuelles. Tout autre appareil connecté à Internet (routeur, webcaméra, etc.) peut aussi être infecté. « Ces appareils connectés sont des cibles faciles pour les pirates, car ils peuvent comporter des failles de sécurité », souligne Benoît De Mulder, consultant en sécurité informatique.

Les cybercriminels peuvent aussi insérer dans un site web vulnérable un script (bout de code) qui exploitera ensuite l’ordinateur de chaque visiteur pour contribuer à générer des monnaies dans le portefeuille virtuel des pirates.

The Pirate Bay s’y met

En 2017, les administrateurs de The Pirate Bay – un très populaire site de partage de fichiers (films, séries télé, etc.) – y ont volontairement intégré un code permettant d’exploiter les ordinateurs de ses visiteurs sans qu’ils le sachent, afin de créer des cryptomonnaies. Pour les propriétaires de ce site qui a fait du piratage de contenu sa marque de commerce, il s’agit d’une nouvelle forme de revenus complémentaire à la publicité.

Selon une analyse menée par AdGuard, un éditeur de bloqueurs de publicité en ligne, la plupart des sites qui se prêtent volontairement au « minage » de cryptomonnaies sont dédiés au partage de fichiers, à la pornographie, à la vidéo et au jeu vidéo en ligne.

« Le minage de cryptomonnaies pourrait devenir une forme de revenus pour certains sites, à condition qu’ils le dévoilent à leurs utilisateurs, ce que la plupart ne font pas pour l’instant », observe Alexis Dorais-Joncas, de la firme ESET. D’ici là, mieux vaut vous en protéger.

>> À lire aussi: Avec l'intelligence artificielle, l'ère des robots est arrivée

Quelques conseils préventifs

• Maintenez votre système d’exploitation et vos logiciels à jour.

• Utilisez un bon antivirus, comme AVG Internet Security (75 $), Avira Antivirus Pro (55 $) ou ESET Internet Security (60 $), qui protègent également contre les rançongiciels (voyez notre numéro de janvier 2018).

• Ajoutez à votre navigateur Chrome ou Firefox l’extension No Coin, qui bloque les scripts de création de cryptomonnaies. Certaines extensions de blocage publicitaire, comme AdGuard, empêchent aussi l’exécution de ces codes.

• Dans vos courriels, évitez de cliquer sur des hyperliens de sites inconnus ou sur des fichiers joints inattendus, et ce, même s’ils proviennent de vos proches (leur carnet d’adresses pourrait avoir été compromis).

• Mettez à jour le micrologiciel (firmware) de vos appareils connectés – routeur, webcaméra, etc. –, puis changez-en le nom et le mot de passe.

Ajouter aux favoris
Ajouter aux favoris

Pour suivre toutes les mises à jour et nouveautés sur cet article, vous devez être connecté.

Nouvelle