Alerte aux logiciels malveillants créant de la cryptomonnaie

Des experts en cybersécurité avaient mis en garde récemment contre des attaques d’un nouveau genre.
Photo: Jack Guez Agence France-Presse Des experts en cybersécurité avaient mis en garde récemment contre des attaques d’un nouveau genre.

Washington — Des milliers de sites Internet dans le monde ont été infectés par un logiciel malveillant qui utilise la puissance des ordinateurs pour créer et extraire des cryptomonnaies, un type de piratage discret qui se multiplie rapidement, mettent en garde des experts en cybersécurité.

 

L’une des attaques de ce genre les plus importantes et qui a touché des sites Internet gouvernementaux a été mise au jour ce week-end par un chercheur britannique en sécurité informatique, Scott Helme. Ce type de logiciel malveillant utilise la puissance de calcul de l’ordinateur pour générer des cryptomonnaies, comme le populaire bitcoin, ensuite récupérées par les pirates à l’insu du propriétaire de l’ordinateur.

 

Selon M. Helme, plus de 4000 sites ont été attaqués de cette manière, notamment celui de l’autorité britannique de protection des données ou celui des tribunaux fédéraux américains.

 

Il a expliqué sur son blogue que les pirates étaient parvenus à atteindre de très nombreux sites Internet en infectant un « plug-in », un mini-logiciel à télécharger qui aide les ordinateurs à mieux effectuer certaines tâches. En l’occurrence, les pirates ont utilisé ce virus pour créer des monero, une des cryptomonnaies faisant un tabac sur les marchés financiers.

 

Le créateur du « plug-in » concerné, l’entreprise britannique TextHelp, a indiqué avoir désactivé son produit après avoir découvert une « tentative pour créer illégalement de la cryptomonnaie ». « C’est un acte délictueux et une enquête complète est en cours », a indiqué TextHelp dans un communiqué.

 

Des experts en cybersécurité avaient déjà mis en garde récemment contre ces attaques d’un nouveau genre. En particulier, Cisco Talos a prévenu en janvier qu’elles « avaient augmenté de façon exponentielle ». Ce piratage « utilise la puissance du système informatique pour effectuer d’énormes calculs mathématiques, dont la résolution est récompensée en cryptomonnaies », expliquaient les chercheurs de Cisco Talos.

 

Le succès des cryptomonnaies a rendu ce type d’attaques extrêmement prisées des pirates, qui parviennent ainsi à s’enrichir en toute discrétion. Ce qui a incité les trois autorités européennes de surveillance à faire de nouvelles mises en garde. Les monnaies virtuelles comme le bitcoin montrent des caractéristiques évidentes de bulles financières et les particuliers qui investissent dans cette catégorie d’actifs risquent de perdre tout leur argent.

 

Les monnaies virtuelles sont des produits extrêmement risqués et dérégulés qui ne conviennent pas à des investissements, de l’épargne ou des plans de retraite, affirment les trois autorités qui supervisent respectivement les secteurs des banques, de l’assurance et des marchés financiers.

 

L’information pour les particuliers désireux d’acheter des monnaies virtuelles est « dans la plupart des cas incomplète, difficile à comprendre, ne présente pas correctement les risques […] et peut ainsi être trompeuse », écrivent ces agences dans un communiqué commun repris par l’agence Reuters. « Les monnaies virtuelles comme le bitcoin sont sujettes à une extrême volatilité de prix et ont montré des signes évidents de bulle financière et les consommateurs devraient avoir conscience du risque élevé qu’ils perdent une grande partie, voire la totalité de l’argent investi. »

 

Aucun dispositif national ne permet de couvrir des pertes ou des vols dus à des défauts ou des piratages informatiques, insistent les autorités, qui disent avoir déjà constaté de graves problèmes d’exécution sur certaines plateformes de transactions. « Au cours de ces perturbations, les consommateurs ont été dans l’incapacité d’acheter ou de vendre au moment où ils le souhaitaient et ont subi des pertes dues à des fluctuations de prix durant la période de perturbation. »