Dans son « security bulletin » de 2018, la société de cybersécurité Kaspersky livre ses prévisions de menaces informatiques pour 2018, et dédie un chapitre aux cryptomonnaies : «Aujourd’hui, la cryptomonnaie n’est plus réservée aux geeks et aux professionnels de l’informatique. Elle commence à affecter la vie quotidienne de tout un chacun, plus qu’on ne le pense», affirment les analystes de la compagnie.

Ils ajoutent: «Les cybercriminels la considèrent de plus en plus comme une cible intéressante».

Kaspersky estime que si certaines cybermenaces autour des cryptomonnaies ont été héritées des paiements électroniques (modification de l’adresse du portefeuille destinataire lors de la transaction, vol de porte-monnaie électronique, etc.), les cryptomonnaies donnent lieu à de nouveaux moyens de rentabiliser les activités malveillantes.

«Avec l’augmentation constante du nombre, de l’adoption et de la valeur de marché des cryptomonnaies, ces dernières resteront non seulement une cible attrayante pour les cybercriminels, mais elles conduiront aussi à l’utilisation de techniques et d’outils plus avancés afin d’en créer plus». En conséquence, Kaspersky indique que 2018 est susceptible d’être l’année des mineurs Web malveillants.

Pour comprendre cette menace, il faudra tout d’abord rappeler ce qu’est le minage de cryptomonnaies: C’est le procédé qui permet leur création d'une cryptomonnaie, suivant des schémas algorithmiques de complexité ascendante au fur et à mesure que plusieurs mineurs se mettent au processus.

Ces mineurs effectuent avec leur propre matériel informatique des calculs mathématiques. Pour des cryptomonnaies déjà largement connues et échangées, comme le Bitcoin ou le Litecoin, le minage s’avère extrêmement compliqué et coûteux, puisqu'il implique des schémas algorithmiques de grande complexité. Cela demande un matériel puissant, coûteux et extrêmement énergivore.

Au point que le minage n'est plus une activité tellement rentable pour les particuliers, et seuls certains sites industriels, avec de grandes capacités en matériel informatique, parviennent encore à en tirer profit.

Un site industriel de minage de Bitcoin. Source: Kaspersky

C’est pour cela que des cybercriminels peaufinent des attaques ciblées aussi bien pour le matériel informatique des entreprises que pour celui des particuliers, en vue d'y installer des mineurs et donc de bénéficier d'une capacité de minage supplémentaire.

A cet effet, la société de cybersécurité alerte contre le «web-mining». Une technique de minage de cryptomonnaie utilisée directement dans le navigateur, avec un script spécial installé sur une page web: «Les attaquants ont déjà prouvé qu’il était facile de charger un script sur un site web compromis et d’engager les ordinateurs des visiteurs dans une activité de minage, et par conséquent d’ajouter plus de pièces au porte-monnaie des criminels».  

Kaspersky ajoute: «Le web-mining changera radicalement la nature d’Internet, ouvrant de nouvelles voies à la monétisation des sites web. Il remplacera notamment la publicité: les sites web proposeront de supprimer définitivement un script de minage si l’utilisateur s’abonne à des contenus payants. Par ailleurs, différents types de divertissement, tels que des films, seront proposés gratuitement en échange de votre minage».

Les analystes de Kaspersky attirent également l'attention des entreprises et organismes publics sur l’augmentation des "mineurs internes": «Davantage de salariés d’organismes gouvernementaux commenceront à miner sur des ordinateurs appartenant au domaine public, et davantage de salariés d’entreprises manufacturières commenceront à utiliser les installations de leur entreprise».

D’une autre part, le security bulletin de la compagnie indique qu’en 2018, comme pour 2017, les cybercriminels continueront d’exiger des rançons en cryptomonnaies, "car leur marché est non réglementé et presque anonyme". Ces attaques de ransomwares forceront les utilisateurs victimes à acheter des cryptomonnaies, pour récupérer les fichiers et les données chiffrées par les attaquants.