Cryptojacking : le tocsin est sonné

Pour Europol, et son centre de lutte contre la cyber-délinquance, l’EC3, cela ne fait pas de doute : le ransomware continue d’être une menace prédominante. Mais s’il ne semble pas immédiatement en passe de détrôner les rançongiciels, le cryptojacking se positionne comme une tendance émergente qui mérite une réelle attention. Car pour Europol, ce détournement de ressources de calcul afin de générer des crypto-deniers devrait « devenir une source de revenus régulière, à faible risque, pour les cyber-délinquants ».

Pour appuyer son message, Europol alerte : le cryptojacking « peut avoir un impact minimal sur ses victimes », avec à la clé peu de plaintes déposées, ou des dossiers traités comme secondaires. Pour ne rien gâcher, « les dommages aux victimes (avec quelques exceptions) sont difficiles à quantifier ».

Et justement, certaines exceptions peuvent n’avoir rien d’anecdotique. Europol cite ainsi un incident, survenu plus tôt cette année en Finlande : des systèmes informatiques médicaux ont vu leurs ressources de calcul saturées par le minage de crypto-devises. Le maliciel impliqué a temporairement empêché des personnels de santé d’accéder aux images produites par rayons X et aux tests d’analyses sanguines.

De son côté, la Cyber Threat Alliance (CTA) souligne l’explosion, courant 2018, des détections d’occurrences de tels logiciels malveillants, un phénomène encore inexistant, comparativement, mi-2017. La CTA explique notamment ce phénomène par l’appréciation des crypto-devises, l’an dernier, mais aussi par l’intérêt croissant suscité par celles qui peuvent être aisément minées sur un ordinateur tout ce qu’il y a de standard, tout en offrant une traçabilité limitée, à l’instar de Monero et d’Ethereum. Et c’est sans compter avec l’échelle offerte par un vaste éventail de machines surexposées en ligne et relativement faciles à compromettre.

La CTA ne manque d’ailleurs pas de pointer du doigt des « entreprises et des individus aux pratiques de sécurité et à la cyber-hygiène inappropriées » qui constituent des proies alléchantes. Mais l’alliance souligne également les risques induits par le cryptojacking : « interruption d’activité du fait de systèmes IT rendus indisponibles, factures d’électricité alourdies, ou encore la possibilité pour les attaquants d’exploiter à de nouvelles fins les accès utilisés » pour leurs activités de minage.

Dans son rapport, la CTA produit toute une série, particulièrement exhaustive, de recommandations pratiques à l’intention des équipes chargées de la sécurité informatique en entreprise, en prévention comme en détection et remédiation.

S’il fallait une illustration de la vivacité de la menace, elle viendrait de Marco Ramilli. Ce dernier, fondateur et directeur technique de Yoroi Security, vient en effet de disséquer ce qu’il appelle Sustes, un énième maliciel basé sur le mineur de Monero ouvert XMRig et qui vise les systèmes Unix.