Comment le Cryptojacking se propage sur Facebook et comment le battre.
Le cryptojacking, c'est quand quelqu'un force les ressources informatiques d'une victime Ă exploiter la crypto-monnaie pour elle. Bien que le cryptojacking ne vise pas Ă dĂ©truire l'ordinateur ou les fichiers de la victime, il peut ralentir l'ordinateur ou provoquer son arrĂȘt.
Ă une certaine Ă©poque, le cryptojacking fonctionnait principalement via des sites Web ou des pirates traitant des serveurs.
Comment le cryptojacking a envahi Facebook
C'est le cas de Digmine, un nouveau vecteur d'attaque qui utilise une combinaison de Facebook Messenger et de Chrome pour infecter les utilisateurs. La mĂ©thode d'attaque est assez simple : un compte Facebook infectĂ© envoie ce qui semble ĂȘtre un lien vers une vidĂ©o via Facebook Messenger. Lorsque l'utilisateur clique dessus, Digmine infecte le compte et le navigateur de l'utilisateur s'il exĂ©cute Chrome. Digmine commencera alors Ă extraire la crypto-monnaie sur l'ordinateur de la victime pour gagner de l'argent pour les pirates. Le compte nouvellement infectĂ© envoie alors le lien du logiciel malveillant Ă tous les amis de ce compte, propageant ainsi l'attaque.
Ce qui rend cette attaque particuliÚre intéressante, cependant, c'est ce que les pirates tentent de propager. En infectant massivement les comptes Facebook, les pirates n'essaient pas de voler des informations ou de faire des ravages. Ils jettent essentiellement un filet pour collecter des crypto-monnaies auprÚs de victimes sans méfiance.
Ăviter l'attaque
Bien sĂ»r, Ă©tant donnĂ© la façon dont le vecteur d'attaque existe depuis longtemps, Ă©viter l'attaque est trĂšs simple. Ne tĂ©lĂ©chargez jamais un fichier suspect publiĂ© sur les rĂ©seaux sociaux, quelle que soit la personne. Si un bon ami vous envoie un fichier bizarre et que vous voulez confirmer qu'il est lĂ©gitime, essayez de le contacter, de prĂ©fĂ©rence pas sur le mĂȘme compte qui a Ă©tĂ© piratĂ©. S'il ne sait rien, ne cliquez pas dessus !.
conclusion
Avec la valeur croissante des crypto-monnaies, de plus en plus de cybercriminels se tournent vers le cryptojacking pour gagner de l'argent. Digmine est un exemple d'une nouvelle frontiĂšre pour le cryptojacking, et si cette tendance se poursuit, l'avenir pourrait ĂȘtre jonchĂ© d'attaques qui veulent convertir la puissance de traitement de votre ordinateur en argent. Faites donc attention Ă ce que vous regardez et cliquez sur Facebook via votre ordinateur.
Rassurez-vous pour le moment ces types d'attaques ne touchent pas les smartphones ou les tablettes mais uniquement les fenĂȘtres combinĂ©es Ă l'ouverture de Facebook sur Chrome.