Cryptojacking
Qu'est-ce que Cryptojacking ?
CryptojackingUtilisation non autorisée des ressources informatiques d'autrui pour miner de la cryptomonnaie, généralement via un logiciel malveillant ou un script de navigateur.
Le cryptojacking détourne le CPU, le GPU ou le compte cloud d'une victime pour miner de la cryptomonnaie au profit de l'attaquant. Il peut être déployé via un binaire installé après compromission, un mineur côté navigateur injecté dans des sites, ou via des identifiants cloud volés permettant de lancer de gros volumes de minage. Les symptômes incluent une charge CPU élevée et soutenue, une surchauffe, des ralentissements et des factures cloud inattendues. Comme aucune donnée n'est volée et aucune rançon exigée, le cryptojacking passe souvent longtemps inaperçu. Les défenses comprennent l'antimalware d'endpoint, des bloqueurs de navigateur, la surveillance des processus et des ressources, la restriction du trafic sortant vers les pools de minage connus et l'audit des permissions IAM cloud.
● Exemples
- 01
Un site compromis intégrant un mineur Monero qui s'exécute pendant que les visiteurs naviguent.
- 02
Des clés AWS exposées utilisées pour lancer des dizaines d'instances GPU de minage.
● Questions fréquentes
Qu'est-ce que Cryptojacking ?
Utilisation non autorisée des ressources informatiques d'autrui pour miner de la cryptomonnaie, généralement via un logiciel malveillant ou un script de navigateur. Cette notion relève de la catégorie Logiciels malveillants en cybersécurité.
Que signifie Cryptojacking ?
Utilisation non autorisée des ressources informatiques d'autrui pour miner de la cryptomonnaie, généralement via un logiciel malveillant ou un script de navigateur.
Comment se défendre contre Cryptojacking ?
Les défenses contre Cryptojacking combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Cryptojacking ?
Noms alternatifs courants : Minage malveillant, Minage drive-by.