Dans une récente publication de MalwareBytes, éditeur spécialiste de solutions contre les logiciels malveillants (virus et malwares) a révélé l’existence d’une opération de très grande ampleur consistant à détourner l’usage de millions de smartphones afin de les obliger à miner de la cryptomonnaie.
Minage forcé
Ces dernières années ont vu la popularisation de monnaies alternatives, souvent dénommées cryptomonnaies en raison du caractère pas toujours intelligible de leurs fondements. Il n’empêche qu’avec la reconnaissance au niveau mondial du Bitcoin, la cryptomonnaie la mieux valorisée actuellement, 7 881 € le Bitcoin, au moment où est rédigé cet article, cela a entraîné une course au minage de cryptomonnaies chez des acteurs plus ou moins bien intentionnés. Le minage étant l’opération consistant à obtenir de la cryptomonnaie.
Le 13 février 2018, la société MalwareBytes a publié une découverte sur une nouvelle technique permettant aux hackers et pirates de tirer profit de l’absence de filtrage web ou de logiciels de sécurité sur la plupart des smartphones Android.
Elle consiste à rediriger un utilisateur vers une page web lançant le processus de minage de la cryptomonnaie Monero en utilisant toutes les ressources du processeur. Seule la saisie d’un CAPTCHA, code pour vérifier que l’utilisateur est un humain et non un programme, permet à l’utilisateur d’arrêter le minage.
Voici la liste des noms de domaines identifiés par MalwareBytes comme étant utilisés pour miner de la cryptomonnaie à l’insu des utilisateurs (attention, ne vous y rendez surtout pas) :
-
recycloped[.]com
-
rcyclmnr[.]com
-
rcylpd[.]com
-
rcyclmnrepv[.]com
-
rcyclmnrprd[.]com
-
rcyclmnrhgntry[.]com
Ce détournement aurait généré 800 000 visites par jour, avec en moyenne 4 minutes passées sur la page à miner pour le compte des pirates. Même si le procédé a été découvert tout récemment, la campagne de détournement aurait débuté aux alentours du mois de novembre 2017. Les éléments à disposition de MalwareBytes ne sont pas suffisants pour déterminer la quantité de cryptomonnaie collectée via cette technique, mais cela devait être relativement conséquent.
Des conséquences restreintes pour les victimes
Selon les premières analyses, les conséquences pour les victimes d’un tel détournement seraient relativement bénignes. En premier lieu, cela impacterait l’autonomie du téléphone, puisque le processeur tournerait à pleine puissance. Aussi, il est raisonnable de penser que cela affecte dans une certaine mesure le forfait data de l’utilisateur, si celui-ci utilise le réseau 3G/4G. Cela peut être ennuyeux si le forfait n’est pas bon marché. Mais vous pouvez toujours en trouver à meilleur prix, en profitant des promotions Sosh ici.
Piratage du PC vers les smartphones
Au-delà de l’annonce de cette nouvelle campagne de détournement de smartphone, cette nouvelle constitue une preuve supplémentaire que les PC ne sont plus la cible privilégiée des hackers et des pirates. Mais que le nouveau terrain de chasse se trouve désormais sur les centaines de millions de smartphones.