Cryptojacking : un simple complément de revenus pour pirates ?

En juin dernier, Check Point plaçait les maliciels de cryptojacking en tête de son top 10 des menaces du mois de mai. A l’époque, Bitdefender et Fortinet soulignaient également l’ampleur du phénomène. Depuis, d'autres sont venus confirmer la tendance, à commencer par Trend Micro. Et s’il fallait des exemples, l’été en a fourni.

Fin juillet, les équipes Kaspersky se sont ainsi penchées sur PowerGhost, un maliciel mineur de crypto-devises qui utilise EternalBlue pour se propager en local, et PowerShell pour assurer sa furtivité.

Quelques jours plus tard, Simon Kenin, de Trustwave, détaillait une vaste opération de compromission de routeurs MicroTik poussant à l’exécution du code de minage de CoinHive par le navigateur Web des machines accédant à Internet via les routeurs affectés.

Plus récemment, c’est le site Web de la Bibliothèque nationale de France qui a été compromis pour exploiter les ressources des ordinateurs de ses visiteurs afin de miner des crypto-deniers. Les pirates ont vraisemblablement tiré profit d’une vulnérabilité de Drupal pour laquelle les correctifs n’avaient pas été appliqués en temps et en heure.

Hey @laBnF c'est normal le cryptominer JS sur votre site ? pic.twitter.com/Md09QS7Tb2

— Heat Miser (@H_Miser) August 23, 2018

Mais le cryptojacking paie-t-il vraiment ? Quatre chercheurs de l’université technique de Braunschweig, en Allemagne, se sont penchés sur la question. Et les résultats n’apparaissent pas particulièrement brillants.

Ainsi, selon les travaux des chercheurs, « un mineur gagne environ 5,8 $ par jour et par site Web en moyenne ». Et d’estimer dès lors que « le cryptojacking basé sur le Web n’offre actuellement que des profits limités ». Et cela même pour les pirates qui déploient leurs maliciels sur plusieurs sites Web, faute d’une échelle suffisamment grande : « peu de cryptojackers distribuent leurs forces sur 40 à 55 sites ». La vaste majorité se contente de moins d’une dizaine de sites Web.

Ces travaux peuvent laisser à penser que, malgré l’engouement certain qu’il suscite, le cryptojacking est loin de constituer une source substantielle de revenus pour les pirates. Cependant cette étude ne s’intéresse pas aux surcoûts qu’elle peut induire pour les victimes. En outre, elle fait l’impasse sur le détournement de ressources effectué directement sur des systèmes compromis, de manière plus durable et furtive que via les navigateurs Web.