Des Canadiens victimes de cryptopiratage à leur insu

Des dizaines de Canadiens ont aidé à miner des cryptomonnaies au cours des dernières semaines - ils n’en savent simplement rien.

Une vague de ce qu’on appelle le «cryptopiratage» déferle sur le web, contraignant des internautes à produire involontairement des cryptomonnaies au profit de cybercriminels.

Les pirates infectent des sites internet avec des logiciels malveillants qui conscrivent secrètement les internautes dans les rangs d’une armée de mineurs de cryptomonnaies. Le minage de cryptomonnaies exploite la puissance informatique d’un ordinateur pour résoudre des problèmes mathématiques complexes, en retour de monnaie virtuelle.

Le procédé de cryptopiratage est invisible et les internautes ne réalisent habituellement rien de ce qui se passe en arrière-fond, à moins que le ventilateur de leur ordinateur ne commence à tourner parce que leur machine est poussée aux limites de sa capacité. Une fois qu’ils quittent le site infecté, le cryptopiratage cesse.

Un expert en sécurité informatique, Troy Mursch, a récemment identifié quelque 50 000 sites infectés et dit que nous traversons actuellement «l’âge d’or» du cryptopiratage.

Un incident survenu le mois dernier témoigne de l’ampleur du problème. Par un dimanche matin tranquille, quand la plupart des employés des départements des technologies de l’information étaient chez eux avec leur famille, des milliers de sites internet - dont plusieurs du gouvernement de l’Ontario - ont été la cible d’une attaque informatique associée à l’application Browsealoud.

Plus récemment, des sites internet identifiés par M. Mursch incluaient des milliers de sites utilisés par la plateforme WordPress, que les blogueurs et les petites entreprises utilisent pour se doter d’une présence en ligne. Des PME canadiennes, qu’il s’agisse de photographes ou d’entraîneurs privés, ont vu leurs sites être transformés en générateurs de revenus par des pirates.

Le stratagème est si rentable que certains pirates renoncent maintenant à essayer de voler les données confidentielles des internautes ou à attaquer des réseaux informatiques avec des rançongiciels, a dit l’expert Jerome Segura, de la firme Malwarebytes.

«On ne peut pas dire que ça ne se produit plus, mais ça arrive moins fréquemment qu’au cours des dernières années alors que les rançongiciels retenaient toute l’attention et causaient tous les problèmes», a-t-il expliqué, en évoquant notamment l’attaque WannaCry qui a touché des centaines de milliers d’ordinateurs l’an dernier.

«Tant que le prix des cryptomonnaies va demeurer élevé, ce sera l’activité de choix des cybercriminels», a ajouté M. Segura.

S’il hésite à parler d’une «bonne nouvelle» pour les internautes, il admet que l’engouement pour le cryptopiratage est certainement le moindre de deux maux, si on le compare à être victime d’une attaque au rançongiciel, quand il faut verser une rançon pour récupérer les données verrouillées par les pirates.

«Avec un rançongiciel, c’est comme si on pointait une arme vers vous en disant, ‘Tu dois payer si tu veux récupérer tes fichiers’, tandis qu’avec le cryptopiratage, on peut très bien ne se rendre compte de rien, ça vole silencieusement votre électricité», a dit M. Segura.

Ce qui est frappant avec ce problème, ajoute-t-il, est qu’il peut toucher pratiquement n’importe quel appareil qui sera utilisé pour naviguer sur le web. Dans le passé, les internautes se croyaient à l’abri des virus et attaques s’ils utilisaient leur téléphone portable ou un appareil Apple.

«Ça se fout de la plateforme en ce sens que ça ne change rien que vous utilisiez Windows ou un Mac, même un appareil mobile, si vous visitez un site, votre appareil commencera à miner», a prévenu M. Segura.

Microsoft a rapporté au cours des derniers jours que son antivirus Windows Defender a bloqué en une seule journée les tentatives de pirates de cacher des logiciels de cryptopiratage sur quelque 500 000 ordinateurs, surtout en Russie, en Turquie et en Ukraine.

M. Mursch recommande aux utilisateurs de WordPress d’appliquer soigneusement toutes les mises à jour, afin de maximiser leur niveau de protection.

De son côté, M. Segura espère que le cryptopiratage n’incitera pas les internautes à la complaisance.

«Si on prend ça trop à la légère et qu’on se dit, ‘Ça ne fait pas grand-chose à mon ordinateur’, il ne faut pas perdre de vue que ça alimente une économie dont profitent les criminels, a-t-il dit. Dans les faits, ils fabriquent de l’argent sale.»