Le cryptojacking^{(Cryptojacking)} ou cryptomining malveillant^{(malicious cryptomining)} est une nouvelle astuce utilisée pour extraire des crypto^{(Cryptocurrencies)} -monnaies sur l'ordinateur d'un utilisateur en utilisant ses ressources CPU en arrière-plan à son insu. En règle générale, le cybercriminel charge un script dans le navigateur Web de la victime qui contient une clé de site unique pour forcer l'utilisateur à les enrichir.

Si vous rencontrez des difficultés avec un ordinateur ou une connexion Internet lents, ne blâmez pas encore le fournisseur ou le fournisseur de services, car vous pourriez être victime d'une nouvelle astuce utilisée par les pirates appelée navigateur Cryptojacking .

L'évolution du Cryptojacking est attribuée à l'intérêt croissant pour les Crypto- monnaies^{(Cryptocurrencies)} au cours des derniers mois. Regardez Bitcoin depuis quelques mois environ, et sa valeur a augmenté de plus de 1 000 %. Cela a également attiré l'attention des pirates et a ainsi donné naissance à des pratiques dangereuses telles que le cryptojacking^{(Crytptojacking)} .

Qu'est-ce que le cryptojacking

Émergence^(Emergence)

Avant de comprendre ce qu'est le Cryptojacking , informez-nous d'abord sur le Cryptomining^{(Cryptomining)} .

Cryptomining ou Cryptocurrency Mining est le processus par lequel une crypto-monnaie apparaît, en utilisant la technologie blockchain. Le cryptominage^{(Cryptomining)} permet également de lancer de nouvelles pièces de crypto-monnaie sur le marché. Le minage^(Mining) est effectué par certains pairs du réseau de crypto-monnaie qui s'affrontent (individuellement ou en groupe) pour résoudre un problème mathématique difficile, appelé preuve de travail

En septembre 2017, Coinhive a fait ses débuts sur le marché, proposant d'exploiter la crypto-monnaie appelée Monero ( XMR ). Coinhive propose essentiellement un morceau de code écrit en JavaScript que les propriétaires de sites Web peuvent simplement intégrer sur leur site Web. Coinhive a introduit un nouveau modèle commercial pour le site Web, affirmant que les propriétaires de sites Web peuvent supprimer les publicités de leurs sites Web et charger Coinhive à la place.

Lorsque les utilisateurs accèdent à un site Web avec Coinhive intégré, Coinhive lance le processus d'extraction de crypto au nom du propriétaire du site Web en utilisant les ressources système de l'utilisateur (c'est pourquoi les PC deviennent souvent lents). Les visiteurs du site Web représentent le groupe de nœuds effectuant le travail de calcul intensif pour résoudre le problème mathématique. Cependant, au lieu de recevoir la récompense lors de la résolution du défi, le propriétaire du site Web la reçoit. Par conséquent^(Hence) , les propriétaires de sites Web peuvent encore faire des bénéfices et soutenir leurs entreprises, sans soi-disant déranger leurs visiteurs avec des publicités.

Bien que Coinhive était censé être légitime, son concept a conduit à l'émergence d'un logiciel similaire, qui est maintenant utilisé par les cybercriminels pour l'abus de Cryptomining^{(Cryptomining abuse )} ou Cryptojacking.

En bref, le Cryptojacking est la technique de piratage des navigateurs pour l'extraction de crypto-monnaie, sans le consentement de l'utilisateur. Fournir des mineurs de crypto-monnaie par le biais de logiciels malveillants est un fait connu, mais l'extraction de crypto-monnaie lors de l'accès à une page Web est nouvelle et a conduit les attaquants à en abuser à des fins personnelles.^{(In short, Cryptojacking is the technique of hijacking browsers for mining cryptocurrency, without user consent. Delivering cryptocurrency miners through malware is a known fact, but mining cryptocurrency when accessing a webpage is new and has led to the attackers abusing for personal gains.)}

Le cryptojacking n'est pas un malware traditionnel

Le cryptojacking ne nuit pas à votre PC comme les logiciels malveillants traditionnels ou les rançongiciels^(ransomware) . Il ne stocke ni ne verrouille quoi que ce soit sur le disque dur. Par conséquent^(Hence) , il ne s'agit pas en soi d'un malware en tant que tel, mais il peut certainement être introduit dans votre système à l'aide d'un malware.

Le cryptojacking^{(Cryptojacking)} , similaire aux logiciels malveillants, utilise les ressources de votre PC sans votre permission. Cela peut rendre le PC et les navigateurs extrêmement lents, vider la batterie et augmenter les factures d'électricité sans même que vous vous en rendiez compte.

Conséquences du cryptojacking

Le cryptojacking^{(Cryptojacking)} peut affecter le système d' exploitation Windows^{(Windows OS)} ainsi que Mac OSX et Android . De nombreux cas de Cryptojacking ont été signalés récemment. Certains des types courants incluent les éléments suivants :

Sites Web utilisant délibérément Coinhive^{(Websites using Coinhive deliberately)}

Pirates Bay a été l'un des premiers grands acteurs coupables d'avoir délibérément utilisé Coinhive . Le problème était que cela se faisait de manière transparente, sans le consentement des visiteurs. Une fois le script de crypto-minage découvert, Pirate Bay a publié une déclaration mentionnant qu'il testait cette solution comme source de revenus alternative. Les chercheurs craignent qu'il existe de nombreux sites Web de ce type qui utilisent déjà Coinhive sans le consentement du visiteur.

Coinhive injecté dans des sites Web compromis^{(Coinhive injected into compromised websites)}

Les chercheurs ont identifié des sites Web WordPress et Magento compromis sur lesquels Coinhive , ou un mineur similaire basé sur JavaScript, a été injecté.

Lire^(Read) : Que faire si le script de crypto-minage Coinhive infecte votre site Web.

Cryptojacking à l'aide d'extensions de navigateur^{(Cryptojacking using browser extensions)}

Le cryptojacking dans le navigateur^(In-browser) utilise JavaScript sur une page Web pour extraire des crypto-monnaies. JavaScript s'exécute sur à peu près tous les sites Web que vous visitez, de sorte que le code JavaScript responsable de l'exploration dans le navigateur n'a pas besoin d'être installé. Dès que vous chargez la page, le code minier du navigateur s'exécute.

Il existe des cas d'extensions de navigateur Web intégrant Coinhive où le logiciel de cryptominage s'exécute en arrière-plan et extrait "Monero" pendant que le navigateur est en cours d'exécution - et pas seulement lors de la visite d'un site Web spécifique.

Cryptojacking avec malware^{(Cryptojacking with malware)}

Il s'agit d'un autre type d'abus où Coinhive est déployé aux côtés de logiciels malveillants via une fausse mise à jour Java .

Cryptojacking sur les appareils Android^{(Cryptojacking in Android devices)}

Une variante Android de ^(Android)Coinhive a été détectée ciblant les utilisateurs russes. Cette tendance suggère que le cryptojacking^{(Cryptojacking)} s'étend également aux applications mobiles.

Domaines typosquattés intégrant Coinhive^{(Typosquatted domains embedding Coinhive)}

Quelqu'un a enregistré le domaine "twitter.com.com" et y a chargé Coinhive . Essentiellement, les utilisateurs qui ont mal saisi l' URL^(URL) de Twitter et qui ont atterri sur cette page Web exploiteraient Monero pour le propriétaire du domaine aussi longtemps qu'ils resteraient sur la page Web.

Cryptojacking via les services cloud^{(Cryptojacking through cloud services)}

Les cybercriminels détournent des plates-formes cloud non sécurisées et les utilisent pour exploiter la crypto-monnaie.

Microsoft a signalé que des variantes de Coinhive étaient repérées dans la nature. Un tel développement indique que le succès de Coinhive a motivé l'émergence de logiciels similaires par d'autres parties qui souhaitent rejoindre ce marché.^{(Microsoft has notified of variations of Coinhive being spotted in the wild. Such a development indicates that Coinhive’s success has motivated the emergence of similar software by other parties that want to join this market.)}

Minr – Une^{(A Coinhive)} alternative Coinhive émerge

L'utilisation de Coinhive par les utilisateurs légitimes est en général en déclin en raison de l'impopularité qu'il reçoit depuis son lancement. Coinhive est également facilement traçable, ce qui est un autre fait que ses admirateurs potentiels ne l'utilisent pas sur leur site Web.

Ainsi, en guise d'alternative, l'équipe du Minr a développé une option d'« obfuscation », qui rend beaucoup plus difficile la traque du mineur. Cela facilite l'utilisation cachée de l'outil. Cette fonctionnalité est si efficace qu'elle masque le code^{(hides the code)} même pour l'outil anti-malware populaire Malwarebytes .

Comment rester protégé contre le Cryptojacking

La technologie des crypto-monnaies et de la blockchain envahit le monde. Il crée un impact sur l'économie mondiale et provoque également des perturbations technologiques . Tout le monde a commencé à se concentrer sur un marché aussi lucratif - et cela inclut également les pirates de sites Web. À mesure que les rendements augmentent, nous devrions nous attendre à ce que ces technologies soient utilisées à mauvais escient.

Être observateur lors de la navigation est quelque chose que vous devez pratiquer régulièrement si vous voulez rester à l'écart des fraudes de Cryptojacking. Vous êtes sur un site Web compromis si vous constatez une augmentation soudaine de l'utilisation de la mémoire et des performances médiocres sur votre PC. La meilleure action ici est d'arrêter le processus en quittant le site Web et de ne pas le visiter à nouveau.

Vous devez également installer un bon logiciel de sécurité^{(good security software)} et le maintenir à jour, ainsi qu'activer les pare-feu et ne pas cliquer sur des liens suspects lors de la navigation^{(not click on suspicious links while browsing)} .

Vous pouvez utiliser les programmes Anti-WebMiner comme l'une des précautions.

Utilisez une extension de navigateur qui empêche les sites Web d'utiliser votre processeur pour l'extraction de crypto . Si vous utilisez le navigateur Chrome , installez^(Install) l'extension minerBlock. C'est une extension utile pour le navigateur Chrome pour bloquer les mineurs de crypto-monnaie basés sur le Web partout sur le Web. En dehors de CoinHive , il bloque même Minr .

Une autre précaution nécessaire consiste à mettre à jour votre fichier Hosts^{(Hosts file)} pour bloquer coinhive.com et d'autres domaines connus pour permettre l'exploitation minière non autorisée. N'oubliez^(Remember) pas que le cryptojacking continue de croître avec de plus en plus de personnes qui se tournent vers les crypto-monnaies, donc vos listes de blocage devront être régulièrement mises à jour.

Empêcher CoinHive^{(Prevent CoinHive)} d'infecter votre site Web

1. N'utilisez aucun modèle ou plug-in NULL sur votre site Web/forum.^(NULL)
2. Gardez votre CMS à jour avec la dernière version.
3. Mettez régulièrement à jour votre logiciel d'hébergement ( PHP , Base^(Database) de données , etc.).
4. Sécurisez votre site^{(Secure your website)} Web avec des fournisseurs de sécurité Web tels que Sucuri , Cloudflare , Wordfence , etc.
5. Prenez les précautions de base pour sécuriser votre blog^{(precautions to secure your blog)} .

Stay alert, stay safe!

Cryptojacking the new browser mining threat you need to know about

Cryptojacking or malicious cryptomining is a new trick used to mine Cryptocurrencies on a user’s computer using their CPU resources in the background without their knowledge. Typically, the cybercriminal loads a script into the victim’s web browser which contains a unique site key to force the user to enrich them.

If you are struggling with a slow PC or internet connection, do not just blame the vendor or service provider yet because you may be a victim of a new trick used by the hackers called as browser Cryptojacking.

The evolution of Cryptojacking is attributed to the soaring interest in Cryptocurrencies for the past few months. Look at Bitcoin for the past few months or so, and its value has gone up by more than 1,000%. This has attracted attention from hackers as well and so has given birth to dangerous practices such as Crytptojacking.

What is Cryptojacking

Emergence

Before we understand what Cryptojacking is, first let us know about Cryptomining.

Cryptomining or Cryptocurrency Mining is the process by which a cryptocurrency comes into existence, using the blockchain technology. Cryptomining also lets new cryptocurrency coins get released on the market. Mining is carried out by certain peers of the cryptocurrency network who compete (individually or in groups) in solving a difficult mathematical problem, called proof-of-work

In September 2017, Coinhive debuted in the market, offering to mine the cryptocurrency called Monero (XMR). Coinhive basically offers a piece of code written in JavaScript which website owners can simply embed it on their website. Coinhive introduced a new business model for website claiming that website owners can remove ads from their websites, and load Coinhive instead.

When users access a website with Coinhive embedded, Coinhive initiates the process of crypto mining on behalf of the website owner by using user system resources (that is why PC’s often become slow). The visitors to the website represent the group of nodes doing the intensive computational work to solve the mathematical problem. However, instead of them receiving the reward when solving the challenge, the website owner receives it. Hence, website owners can supposedly still make a profit and support their businesses, without supposedly bothering their visitors with advertisements.

Although Coinhive was meant to be legitimate, its concept led to the emergence of similar software, which is now used by cyber criminals for Cryptomining abuse or Cryptojacking.

In short, Cryptojacking is the technique of hijacking browsers for mining cryptocurrency, without user consent. Delivering cryptocurrency miners through malware is a known fact, but mining cryptocurrency when accessing a webpage is new and has led to the attackers abusing for personal gains.

Cryptojacking is not a traditional malware

Cryptojacking does not harm your PC like traditional malware or ransomware act. Neither does it store or lock down anything on the hard drive. Hence, it in itself is not a malware as such, but it can certainly be introduced into your system using malware.

Cryptojacking, similar to malware, uses your PC resources without your permission. It can cause the PC and browsers to work extremely sluggish, drain the battery and raise the electricity bills without you even realizing the same.

Consequences of Cryptojacking

Cryptojacking can affect Windows OS as well as Mac OSX & Android. There have been numerous cases of Cryptojacking reported recently. Some of the common types include the following:

Websites using Coinhive deliberately

Pirates Bay was one of the first major player guilty of using Coinhive deliberately. The issue was that it was done transparently, without the visitors’ consent. Once the crypto mining script was discovered, Pirate Bay issued a statement mentioning that it was testing this solution as an alternative revenue source. Researchers fear that there are many such websites which are already using Coinhive without visitor’s consent.

Coinhive injected into compromised websites

Researchers identified compromised WordPress and Magento websites that had Coinhive, or a similar JavaScript-based miner injected into them.

Read: What to do if Coinhive crypto-mining script infects your website.

Cryptojacking using browser extensions

In-browser cryptojacking uses JavaScript on a web page to mine for cryptocurrencies. JavaScript runs on just about every website you visit, so the JavaScript code responsible for in-browser mining does not need to be installed. As soon as you load the page, and the in-browser mining code just runs.

There are cases of web browser extensions embedding Coinhive where cryptomining software run in the background and mined “Monero” while the browser was running -and not only when visiting a specific website.

Cryptojacking with malware

This is another type of abuse where Coinhive is being deployed alongside malware through a fake Java update.

Cryptojacking in Android devices

An Android variant of Coinhive has been detected targeting Russian users. This trend suggests that Cryptojacking is expanding to mobile applications as well.

Typosquatted domains embedding Coinhive

Someone registered the “twitter.com.com” domain and loaded Coinhive to it. Essentially, users who mistyped Twitter’s URL and landed on that webpage would mine Monero for the domain owner for as long as they remained at the webpage.

Cryptojacking through cloud services

Cybercriminals are hijacking unsecured Cloud platforms and using them to mine cryptocurrency.

Microsoft has notified of variations of Coinhive being spotted in the wild. Such a development indicates that Coinhive’s success has motivated the emergence of similar software by other parties that want to join this market.

Minr – A Coinhive alternative emerges

The use of Coinhive by legitimate users has in general been on decline owing to the unpopularity that it has been receiving since its launch. Coinhive is also easily traceable which is another fact that its prospective admirers are not using it on their website.

So, as an alternative, the team of Minr, has developed an option of “obfuscation”, which makes it much more difficult to track the miner. This facilitates the hidden use of the tool. This feature is so effective that it hides the code even for the popular anti-malware tool Malwarebytes.

How to stay protected from Cryptojacking

Cryptocurrencies & Blockchain technology is taking over the world. It is creating an impact on the global economy and causing technology disruptions as well. Everyone has started focusing on such a lucrative market – and this includes website hackers too. As returns increase, we should expect that such technologies will be misused.

Being observant while browsing is something that you have to practice regularly if you want to stay away from Cryptojacking frauds. You are on a compromised website if you see a sudden spike in memory usage and sluggish performance on your PC. The best action here is to stop the process by exiting the website, and not visit it again.

You should also install a good security software and keep it updated, as well as turn on firewalls and not click on suspicious links while browsing.

You can use Anti-WebMiner programs as one of the precautions.

Use a browser extension that blocks websites from using your CPU for crypto mining. If you use Chrome browser, then Install minerBlock extension. It is a useful extension for Chrome browser to block web-based cryptocurrency miners all over the web. Apart from CoinHive it even blocks Minr.

Another necessary precaution is to update your Hosts file to block coinhive.com and other domains that are known to enable unauthorized mining. Remember, Cryptojacking is still growing with more and more people drawing towards Cryptocurrencies, so your blocklists will have to be regularly updated.

Prevent CoinHive from infecting your website

1. Don’t use any NULL templates or plugins on your website/forum.
2. Keep your CMS updated to the latest version.
3. Update your hosting software regularly (PHP, Database, etc.).
4. Secure your website with web security providers like Sucuri, Cloudflare, Wordfence, etc.
5. Take basic precautions to secure your blog.

Stay alert, stay safe!

Related posts

• Comment faire pour éviter Phishing Scams and Attacks?

• Qu'est-ce que la télécommande Access Trojan? Prévention, Detection & Removal

• Remove virus à partir de USB Flash Drive en utilisant Command Prompt or Batch File

• Rogue Security Software or Scareware: Comment vérifier, empêcher, supprimer?

• Qu'est-ce que WIN32: BogEnt et comment le supprimer?

• Quel est le virus idp.generic et comment le supprimer?

• Quels sont vivant des Land attaques? Comment rester en sécurité?

• Prevent Drive-by Téléchargements et attaques de logiciels malveillants associés

• Meilleur logiciel gratuit de suppression de logiciels espions et de logiciels malveillants

• Qu'est-ce que CandyOpen? Comment supprimer CandyOpen de Windows 10?

• Cyber Attacks - Définition, Types, prévention

• Comment utiliser Avast Boot Scan pour supprimer Malware de Windows PC

• Comment supprimer Virus Alert de Microsoft sur Windows PC

• Les meilleurs scanners de virus et de logiciels malveillants GARANTIS pour nuke n'importe quel virus

• Bundleware: définition, Prevention, Removal Guide

• Browser Hijacking and Free Browser Hijacker Removal Tools

• Potentiellement indésirable Programs or Applications; Avoid Installation PUP/PUA

• Qu'est-ce que FileRepMalware? Si vous l'enlever?

• DLL Hijacking Vulnerability Attacks, Prevention & Detection

• Comment supprimer les virus de Windows 10; Malware Removal Guide