Blackberry a développé un outil permettant de détecter cryptomining et cryptojacking sur les ordinateurs d’entreprise équipés de processeurs Intel. L’éditeur ambitionne de faire du cryptojacking une pratique du passé.
Le cryptojacking, c’est simple, mais ça peut rapporter gros. Pour les cybercriminels, la technique consiste donc à développer un programme malveillant avec un but précis. Une fois celui-ci installé sur le PC d’une victime, le malware détourne sa puissance de calcul pour miner de la crypto-monnaie.
Ainsi, l’ordinateur infecté travaille pour le compte de pirates. Ces menaces se sont largement développées, rappelle Blackberry. « En raison du coût du minage de crypto-monnaie et du déclin des paiements au ransomware, le cryptojacking devient une option intéressante pour les acteurs de la menace afin de générer des revenus » souligne Josh Lemos, vice-président Recherche et Renseignement de l’éditeur.
10% des entreprises concernées chaque année par le cryptojacking
Blackberry estime ainsi qu’au cours d’une année, environ 10% des organisations sont la cible de ce type de programmes malveillants. En clair, il s’agit d’un marché porteur. La firme canadienne a donc développé une solution promettant la détection de ces attaques par cryptomining et cryptojacking.
Pour concevoir cette fonctionnalité, l’entreprise s’est associée au fabricant de processeurs Intel. Le moteur de détection de Blackberry (Context Analysis Engine) exploite pour lutter contre la menace le système de télémétrie du processeur.
Les partenaires assurent ainsi que la technologie mise au point « empêche efficacement le crypto-jacking. » Ils précisent en outre que l’activation de cette fonction de sécurité n’a pratiquement aucun impact sur le processeur – au contraire du cryptojacking.
« L’époque où l’on exploitait gratuitement le temps de CPU d’utilisateurs ne se doutant de rien est révolue » claironne même un cadre dirigeant de Blackberry. Cette assertion est cependant risquée dans l’univers de la sécurité informatique où la course à l’armement est la règle entre éditeurs et pirates.
Le cryptojacking bientôt une menace révolue ?
Avec nos nouvelles capacités de détection et de réaction au cryptojacking, nous cherchons à faire de cette pratique une chose du passé, en fournissant aux entreprises et à leurs employés une solution clé en main qui leur permettra de déjouer les tentatives de cryptojacking et de s’assurer que leurs logiciels et leur matériel sont utilisés aux fins prévues,” veut croire néanmoins Josh Lemos.
Précisons toutefois que la solution de détection du cryptomining pirate est réservée aux ordinateurs d’entreprise (sous plateforme Intel vPro) et compatible uniquement avec les PC sous Windows 10. Les PC professionnels constituent, il est vrai, une cible de choix pour les cybercriminels.
Pour réduire les risques de détection, les pirates limitent la puissance CPU utilisée sur chaque ordinateur infecté. Ils compensent en constituant des pools composés de nombreux PC compromis. Les réseaux des organisations offrent justement l’accès à un grand nombre de machines.
Les ordinateurs ne sont pas les seules cibles néanmoins. En début d’année, Interpol éradiquait plus de 15.000 malwares de cryptojacking présents sur des routeurs en Asie. Ces attaques peuvent également s’effectuer au travers du navigateur Web. En mars, Microsoft a d’ailleurs introduit une protection anti-cryptojacking dans Edge.
Share
Christophe Auffray
