Le cryptojacking est l’exploitation abusive, sans consentement et illégale d’un ordinateur afin de miner les cryptomonnaies.
Le minage est le processus de validation d’une transaction tierce par un ensemble de calculs très coûteux en nombre d’opérations informatique et en énergie. C’est pourquoi elle est récompensée par la création de monnaie.
Le cryptojacking consiste donc à gagner de l’argent sur le dos des internautes dont on exploite les ordinateurs, le plus souvent en implantant des scripts malveillants sur des pages web.
La victime peut se retrouver avec un ordinateur dont les ventilateurs tournent à vive allure, et très lent. Pour autant, elle ne sait pas la plupart du temps à quoi sont dues cette lenteur soudaine et ce bruit, qu’elle peut attribuer à d’autres facteurs.
D’après le rapport annuel 2018 Internet Security Threat Report du spécialiste de la sécurité Symantec, le taux de cryptojacking aurait été multiplié par 85 en 2017. En décembre, 24 % de toutes les attaques en ligne était du cryptojacking.
La pratique est si lucrative que les criminels ne s’arrêtent pas à l’exploitation des ordinateurs. Le nombre d’objets connectés exploités serait en hausse de 600 %.
Symantec affirme que le nombre de variantes de rançongiciels sont en hausse de 46 % en 2017. En revanche, comme Malwarebytes, dans son rapport annuel 2017 State of Malware, le spécialiste note une correction avec moins de demandes de rançons pour deux raisons: un marché saturé avec trop de demandes de rançons en 2016, et les attaques par rançongiciels seraient de plus en plus remplacées par le cryptojacking.
Enfin, le nombre de logiciels malveillants augmente de 80 % sur Mac en 2017, tandis que 24 000 applications malveillantes sont bloquées chaque jour sur appareils mobiles.