Alors que les années précédentes avaient été marquées par de nombreux faits divers de malwares de minage de cryptomonnaies, il semblerait que 2019 ait plutôt été témoin d’une forte augmentation de l’utilisation des ransomwares. Un changement dû à la chute des cours, notamment du Monero (XMR) ? Regardons tout cela d’un peu plus près.
Les malwares de crypto-minage passés de mode
Dans un rapport faisant le bilan de l’année 2019, la société russe qui édite l’antivirus Kaspersky a constaté une forte diminution de l’utilisation des logiciels malveillants conçus pour voler la puissance de calcul d’un ordinateur infecté afin de miner des cryptomonnaies.
Selon Kaspersky, le nombre de machines infectées se monte à 2,26 millions cette année, un chiffre qui aurait ainsi diminué de 59% par rapport à 2018.
D’après Vyacheslav Zakorzhevsky, le responsable de la recherche anti-malware chez Kaspersky, ces attaques par malwares de minage auraient « perdu de leur popularité en raison de la baisse de la rentabilité », mais aussi grâce au combat mené par les projets de cryptomonnaies pour diminuer le risque de ces minages indésirables.
La fermeture de Coinhive, un service en ligne conçu pour le minage du Monero, a bien aidé également :
« Tout ceci est dû au hard fork de Monero et à la forte baisse du cours du XMR sur le marché. Nous soupçonnons que cela est dû à la réaction du marché et de la communauté au fait que ce service de minage en ligne était utilisé sans le consentement des utilisateurs dans la plupart des cas ».
Les ransomwares désormais très prisés par les pirates
Les hackers semblent porter leur attention et leurs attaques vers des opportunités plus lucratives, à savoir les ransomwares gourmands en cryptomonnaies. Ces attaques visent à paralyser des systèmes informatiques ou à voler des données sensibles, et à demander ensuite une rançon en échange, souvent en bitcoins (BTC).
Au total, plus de 775 000 machines auraient ainsi été affectées par des ransomwares sur une période allant de novembre 2018 à octobre 2019 :
L’équipe du logiciel antivirus note toutefois que les attaques contre les particuliers sont en légère diminution. Les pirates informatiques ciblent de préférence les entreprises et organismes publics, qui se trouvent être les cibles d’un nombre croissant d’attaques.
Entre la baisse des cours des cryptos et les machines de minages de plus en plus spécialisées (qui rendent complètement obsolète le minage par processeur), les malwares de mining – même utilisés à très grande échelle sur de vastes réseaux botnets – semblent moins agressifs. Mais comme souvent, il s’agit d’une simple évolution du milieu : les pirates s’adaptent, et voilà donc bien passés dans l’ère du rançongiciel.
