Des Canadiens auraient été victimes de cryptopiratage

Publié le 12/03/2018 à 14:46

Des Canadiens auraient été victimes de cryptopiratage

Publié le 12/03/2018 à 14:46

Par La Presse Canadienne

123rf.com

Une vague de ce qu'on appelle le «cryptopiratage» déferle sur le web, contraignant des internautes à produire involontairement des cryptomonnaies au profit de cybercriminels.


Les pirates infectent des sites internet avec des logiciels malveillants qui conscrivent secrètement les internautes dans les rangs d'une armée de mineurs de cryptomonnaies. Le minage de cryptomonnaies exploite la puissance informatique d'un ordinateur pour résoudre des problèmes mathématiques complexes, en retour de monnaie virtuelle.


Le procédé de cryptopiratage est invisible et les internautes ne réalisent habituellement rien de ce qui se passe en arrière-fond, à moins que le ventilateur de leur ordinateur ne commence à tourner parce que leur machine est poussée aux limites de sa capacité. Une fois qu'ils quittent le site infecté, le cryptopiratage cesse.


L’expert en sécurité informatique, Troy Mursch, a récemment identifié quelque 50 000 sites infectés et dit que nous traversons actuellement «l'âge d'or» du cryptopiratage.


Un incident survenu le mois dernier témoigne de l'ampleur du problème. Par un dimanche matin tranquille, quand la plupart des employés des départements des technologies de l'information étaient chez eux avec leur famille, des milliers de sites internet, dont plusieurs du gouvernement de l'Ontario, ont été la cible d'une attaque informatique associée à l'application Browsealoud.


Plus récemment, des sites internet identifiés par M. Mursch incluaient des milliers de sites utilisés par la plateforme WordPress, que les blogueurs et les petites entreprises utilisent pour se doter d'une présence en ligne. Des PME canadiennes, qu'il s'agisse de photographes ou d'entraîneurs privés, ont vu leurs sites être transformés en générateurs de revenus par des pirates.


Le stratagème est si rentable que certains pirates renoncent maintenant à essayer de voler les données confidentielles des internautes ou à attaquer des réseaux informatiques avec des rançongiciels, a dit l'expert Jerome Segura, de la firme Malwarebytes.


«On ne peut pas dire que ça ne se produit plus, mais ça arrive moins fréquemment qu'au cours des dernières années alors que les rançongiciels retenaient toute l'attention et causaient tous les problèmes», a-t-il expliqué, en évoquant notamment l'attaque WannaCry qui a touché des centaines de milliers d'ordinateurs l'an dernier.


«Tant que le prix des cryptomonnaies va demeurer élevé, ce sera l'activité de choix des cybercriminels», a ajouté M. Segura.


S'il hésite à parler d'une «bonne nouvelle» pour les internautes, il admet que l'engouement pour le cryptopiratage est certainement le moindre de deux maux, si on le compare à être victime d'une attaque au rançongiciel, quand il faut verser une rançon pour récupérer les données verrouillées par les pirates.


«Avec un rançongiciel, c'est comme si l'on pointait une arme vers vous en disant, "Tu dois payer si tu veux récupérer tes fichiers", tandis qu'avec le cryptopiratage, on peut très bien ne se rendre compte de rien, ça vole silencieusement votre électricité», a dit M. Segura.


Ce qui est frappant avec ce problème, ajoute-t-il, est qu'il peut toucher pratiquement n'importe quel appareil qui sera utilisé pour naviguer sur le web. Dans le passé, les internautes se croyaient à l'abri des virus et attaques s'ils utilisaient leur téléphone portable ou un appareil Apple.


«Ça se fout de la plateforme en ce sens que ça ne change rien que vous utilisiez Windows ou un Mac, même un appareil mobile. Si vous visitez un site, votre appareil commencera à miner», a prévenu M. Segura.


Microsoft a rapporté au cours des derniers jours que son antivirus Windows Defender a bloqué en une seule journée les tentatives de pirates de cacher des logiciels de cryptopiratage sur quelque 500 000 ordinateurs, surtout en Russie, en Turquie et en Ukraine.


M. Mursch recommande aux utilisateurs de WordPress d'appliquer soigneusement toutes les mises à jour, afin de maximiser leur niveau de protection.


De son côté, M. Segura espère que le cryptopiratage n'incitera pas les internautes à la complaisance.


«Si on prend ça trop à la légère et qu'on se dit, "Ça ne fait pas grand-chose à mon ordinateur", il ne faut pas perdre de vue que ça alimente une économie dont profitent les criminels, a-t-il dit. Dans les faits, ils fabriquent de l'argent sale.»


image

Gestion agile

Mercredi 08 mai


image

Usine 4.0

Mardi 24 septembre


image

Impartition TI

Mercredi 09 octobre

Sur le même sujet

Les ventes des grossistes canadiens ont avancé de 0,3% en février

Les économistes s’attendaient en moyenne à un gain de 0,1 % pour ce mois.

Pourquoi éviter les obligations du Canada

Édition du 20 Avril 2019 | Richard Guay

CHRONIQUE. Avec le prix des actions qui ne cesse de monter depuis le début de l'année, le marché boursier ...

À la une

Metro prend le plein contrôle de Première Moisson

25/04/2019 | Martin Jolicoeur

Après les Coutu, au tour de la famille Colpron-Fiset de céder les rênes de Première Moisson.

Dans la classe moyenne? Voici pourquoi tu t'appauvris

25/04/2019 | François Normand

BALADO - La classe moyenne a glissé de 64 à 61% de la population de l'OCDE depuis 40 ans. Au Canada, c'est 58%.

Débat: les sables bitumineux, un investissement vert?

25/04/2019 | Diane Bérard

BLOGUE. Le panel «L'avenir de la finance durable au Canada» a soulevé plusieurs questions. Je les dépose pour réflexion.