Le cryptojacking basé sur le navigateur est de retour alors que les attaques augmentent de 163%

August 2020 Nadine 0 Comments

Qui a dit que le cryptojacking basé sur le navigateur était mort?

La flambée des prix de la crypto depuis mars s’est accompagnée d’une vague d’attaques de cryptojacking selon une nouvelle étude publiée par la société de cybersécurité Symantec

Selon la société, il y a eu une augmentation de 163% de l’activité de cryptojacking basée sur le navigateur au deuxième trimestre de 2020. Le cryptojacking avait déjà connu une forte baisse à partir de mars 2019 en raison de l’arrêt du créateur de scripts miniers, CoinHive.

Symantec souligne que l’augmentation au dernier trimestre a coïncidé avec une augmentation de la valeur de Bitcoin Future et Monero ( XMR ), deux crypto-monnaies souvent exploitées par les acteurs de la menace qui s’appuient sur les logiciels malveillants de cryptojacking basés sur le navigateur.

Le cryptojacking a connu une période d’activité élevée de septembre 2017 à mars 2019, devenant l’une des formes de cyber-attaques les plus répandues à cette époque. Mais en 2019, le projet CoinHive serait devenu économiquement inviable. Selon l‘ annonce , le service minier a arrêté ses opérations le 8 mars 2019. Parmi les raisons de la fermeture, les développeurs ont noté une baisse de 50% du taux de hachage après le dernier hard fork de Monero.

Lors d’un entretien avec Cointelegraph le 1er août, Josh Lemos, vice-président de la recherche et du renseignement chez BlackBerry, a déclaré que les mineurs de crypto n’avaient pas besoin d’être sophistiqués et pouvaient être livrés de différentes manières:

„De JavaScript exécuté sur un site Web en tant qu’attaque de point d’eau ou intégré dans un e-mail de spear-phishing aux attaques de la chaîne d’approvisionnement avec des mineurs intégrés dans des images de docker hub et des extensions de navigateur malveillantes.“

Cependant, dans un rapport récent, ZDNet a suggéré que l’augmentation actuelle des attaques avait peu de chances de se maintenir.

«La plupart des groupes de cybercriminalité qui ont expérimenté des opérations de cryptojacking dans le passé l’ont généralement abandonné des semaines plus tard, car ils ont également découvert que l’extraction de crypto-monnaie par navigateur était à la fois une perte de temps et trop bruyante, attirant davantage l’attention sur leurs opérations respectives que sur les bénéfices. „