Les attaques de cryptomining détournent les ressources informatiques pour miner des cryptomonnaies. Bien que moins destructives que le ransomware, elles causent une dégradation significative des performances et des coûts augmentés.
Qu'est-ce que le Cryptojacking ?
Le cryptojacking est l'utilisation non autorisée de ressources informatiques pour miner des cryptomonnaies. Les attaquants installent des logiciels de mining sur des serveurs, ordinateurs ou même navigateurs pour profiter de la puissance de traitement volée.
Contrairement au ransomware, le cryptojacking est conçu pour rester caché. Plus il fonctionne non détecté, plus l'attaquant profite.
Types d'Attaques de Cryptomining
Cryptomining Côté Serveur
Les logiciels malveillants installés sur les serveurs fonctionnent continuellement, consommant des ressources CPU/GPU pour les opérations de mining.
Cryptomining Basé sur Navigateur
JavaScript malveillant intégré dans les sites web utilise les navigateurs des visiteurs pour miner des cryptomonnaies.
Signes d'Infection par Cryptomining
- Utilisation élevée de CPU ou GPU inexpliquée
- Consommation d'électricité et coûts de refroidissement augmentés
- Performances système lentes sans cause évidente
- Connexions sortantes vers des IPs de pools de mining
Stratégies de Protection
- Bloquer les Pools de Mining - Empêchez les connexions sortantes vers des IPs de pools de mining de cryptomonnaies connues
- Surveiller l'Utilisation des Ressources - Alertez sur les modèles d'utilisation CPU/GPU inhabituels
- Détection d'Endpoint - Utilisez des logiciels de sécurité qui détectent les signatures de logiciels malveillants de mining
Identifier les IPs Compromises
Vérifiez si vos serveurs communiquent avec des pools de mining connus.