Cryptojacking

Aussi appelé: Minage malveillant, Minage drive-by

Utilisation non autorisée des ressources informatiques d'autrui pour miner de la cryptomonnaie, généralement via un logiciel malveillant ou un script de navigateur.

Le cryptojacking détourne le CPU, le GPU ou le compte cloud d'une victime pour miner de la cryptomonnaie au profit de l'attaquant. Il peut être déployé via un binaire installé après compromission, un mineur côté navigateur injecté dans des sites, ou via des identifiants cloud volés permettant de lancer de gros volumes de minage. Les symptômes incluent une charge CPU élevée et soutenue, une surchauffe, des ralentissements et des factures cloud inattendues. Comme aucune donnée n'est volée et aucune rançon exigée, le cryptojacking passe souvent longtemps inaperçu. Les défenses comprennent l'antimalware d'endpoint, des bloqueurs de navigateur, la surveillance des processus et des ressources, la restriction du trafic sortant vers les pools de minage connus et l'audit des permissions IAM cloud.

Exemples

Un site compromis intégrant un mineur Monero qui s'exécute pendant que les visiteurs naviguent.
Des clés AWS exposées utilisées pour lancer des dizaines d'instances GPU de minage.

Cryptojacking

Exemples

Termes liés

Mineur de cryptomonnaie

Logiciel malveillant

Cloud Misconfiguration

IAM Misconfiguration

Téléchargement furtif (drive-by download)

Malvertising

Définition

Exemples

Termes liés

Mineur de cryptomonnaie

Logiciel malveillant

Cloud Misconfiguration

IAM Misconfiguration

Téléchargement furtif (drive-by download)

Malvertising