7 manières de se protéger du cryptojacking

Par Décentraliseur Aucun commentaire
7 manières de se protéger du cryptojacking

Le cryptojacking est un des cybercrime les plus contagieux jamais connus. Bien plus efficace et lucratif que les ransomwares, leur mode de propagation et de fonctionnement évoluent à une vitesse phénoménales. Et pourtant, il existe des méthodes à la portée de tous pour les détecter.

Selon l'Editeur en Chef de Cybersecurity Ventures, Steve Morgan, le cryptojacking est un des cybercrimes qui se propage le plus rapidement et les sommes générées par cette industrie sont incalculables. Cependant, les organismes juridiques mettent tout en oeuvre pour surveiller, capturer, arrêter et appliquer de sévères sanctions pour ce genre de pratique.

A la fin de Juin 2018, McAfee Labs annonçait dans son rapport sur les menaces que le cryptojacking n'était pas prêt de s'arrêter maintenant, avec une popularisation de 629% entre fin 2017 et début 2018.

Vous avez probablement entendu parler de Tesla, le constructeur de véhicules électriques qui s'est fait cryptojacké au début du mois de février. Ou encore d'un rapport qui nous annonçait que plus de 5% des Monero (XMR) en circulation provenaient du cryptojacking.

Dans ce guide, on va voir quels sont les différents moyens d'écarter les risques d'être victime de cryptojacking

1. Surveillez la vitesse de votre appareil

Une des méthodes les plus basiques consiste à surveiller la vitesse de votre ordinateur. Dans le cas où vous utilisez un ordinateur qui, disons, a son âge, alors il va être difficile de mesurer sa vitesse.

Lorsque vous visitez un site internet et que votre appareil ralenti de manière significative, fermez la page et rouvrez-là. Avec un peu de chance, il s'agit juste d'un site infecté qui utilise votre processeur pour miner une crypto en arrière plan (ou alors c'est volontaire de la part du propriétaire du site).

En revanche, si votre ordinateur rame souvent - quelque soit la tâche que vous entreprenez - et/ou que les ventilateurs sont particulièrement audibles, il est possible qu'il soit infecté par un malware de cryptojacking. Dans ce cas, il y a deux possibilités:

  • Les symptômes sont constants, tout est lent, que ce soit l'ouverture de programmes, la navigation sur internet, ... Absolument tout. Le virus mine directement sur votre PC, exploite une grande portion de votre processeur, et aura de grandes chances d'être détecté par un bon antivirus
  • Les symptômes surviennent uniquement pendant la consultation de sites internet. Quand votre navigateur est fermé, tout est rapide (ou du moins, normal). Le malware injecte du code javascript sur tous les sites que vous visitez pour que ce soit le navigateur qui mine des cryptomonnaies. Les antivirus auront plus de mal à le détecter.

Ce genre d'indicateurs peuvent également se révéler sur d'autres appareils comme les smartphones et les tablettes, où la batterie se décharge plus rapidement que d'habitude et que l'appareil chauffe beaucoup, même sans l'utiliser.

2. Vérifiez l'utilisation du processeur

Une méthode plus avancée que la précédente vise à vérifier le pourcentage d'utilisation du processeur. 

  • Sur Windows, vous pouvez consulter ces statistiques grâce au Gestionnaire des Tâches, accessible avec le raccourci clavier Ctrl + Maj + Echap ou en recherchant dans votre menu démarrer.
  • Sur Linux, cela dépend de votre distribution et votre environnement de Bureau. Un outil Moniteur Système est généralement disponible de base.
  • Sur Mac, une application sous le nom de Moniteur d'Activité est visible depuis Spotlight

Sous ces trois systèmes d'exploitation, vous pouvez déterminer le pourcentage d'utilisation de votre processeur, et utiliser indicateurs donnés dans l'étape précédente pour savoir si vous êtes infecté.

3. Utilisez un logiciel antivirus / antimalware

Ne comptez pas sur les versions gratuites pour assurer une protection optimale de votre appareil. Dans tous les cas, veillez à bien le mettre à jour régulièrement et à faire des analyses complètes de temps en temps.

Les antivirus qu'ont pourrait qualifier de « bons » sont capables de détecter rapidement les virus de cryptojacking classiques. Si votre ordinateur est équipé d'un logiciel antivirus avec la protection réelle activée, vous serez immunisé contre la majorité des logiciels malveillants.

4. Installez un plugin Anti-Mining

Il existe plusieurs plugins / extensions pour les principaux navigateurs internet, conçus pour détecter et prévenir des sites qui minent à votre insu. 

Nocoin et MinerBlock sont bien réputés, et tous deux disponibles sur Google Chrome et Firefox.

5. Utilisez bloqueur de publicité

Ces plugins sont peu efficaces dans la prévention de cryptojacking sur le web, mais peuvent vous épargner des (rares) bannières publicitaires qui minent des cryptomonnaies.

6. Désactivez Javascript

Une solution pour le moins ... Radicale, si vous souhaitez bloquer le cryptojacking sur les sites web. 

Notez toutefois que si vous désactivez Javascript sur votre navigateur, votre expérience de navigation peut être désastreuse sur certains sites internet, qui sont conçus pour ne fonctionner qu'avec ce langage.

7. Naviguez avec Opera

Opera a récemment ajouté une fonctionnalité qui détecte et bloque les tentatives de cryptojacking sur les sites internet.

8. Adoptez de bonnes pratiques sur internet

La plupart d'entre nous privilégions le confort à la sécurité, en cliquant sur des liens suspects, laissant nos ordinateurs allumés, partageant nos mots de passe, ... Quelques gestes responsables peuvent vous épargner d'une attaque qui pourrait avoir des répercutions coûteuses sur votre matériel, vos finances et votre vie privée.

N'ouvrez pas d'emails suspects. Ne cliquez jamais sur un lien ou un fichier joint dont vous ne connaissez pas la provenance, ou que vous ne connaissez pas. Ne téléchargez pas de logiciels sur les sites de warez.

Pour conclure

Le cryptojacking ne va certainement pas vous causer des problèmes autres qu'un mal de tête et une facture d'électricité plus salée. Mais si des logiciels malveillants spécialisés dans le mining arrivent à pénétrer votre système sans être détecté, cela signifie que n'importe quel autre malware en est capable et que votre système est vulnérable à des menaces qui pourraient avoir des impacts bien plus significatifs.

Qu'en pensez-vous ?

Ces articles pourraient vous intéresser