Le cryptojacking représentait 73 % de la valeur totale reçue par les adresses liées aux logiciels malveillants entre 2017 et 2021, selon un nouveau rapport sur les logiciels malveillants de la société d’analyse de chaînes de blocs Chainalysis.
Les logiciels malveillants sont utilisés pour mener des activités néfastes sur l’appareil d’une victime, tel qu’un smartphone ou un PC, après avoir été téléchargés à l’insu de la victime. Les crimes alimentés par des logiciels malveillants peuvent aller du vol d’informations aux attaques par déni de service (DDoS) ou à la fraude publicitaire à grande échelle.
Le rapport excluait les rançongiciels, qui impliquent une utilisation initiale de hacks et de logiciels malveillants pour tirer parti des paiements de rançon des victimes afin de stopper les attaques. Analyse en chaîne Etatré:
« Alors que la plupart ont tendance à se concentrer sur les attaques de rançongiciels de grande envergure contre les grandes entreprises et les agences gouvernementales, les cybercriminels utilisent des types de logiciels malveillants moins sophistiqués pour voler des millions de crypto-monnaie à des détenteurs individuels. »
Le rapport de Chainalysis du 19 janvier se concentre sur les différents types de crypto-malwares, à l’exclusion des ransomwares, utilisés au cours de la dernière décennie, tels que les voleurs d’informations, les clippers, les cryptojackers et les chevaux de Troie, notant qu’ils sont généralement peu coûteux à acquérir et même « les cybercriminels peu qualifiés » peuvent les utiliser pour siphonner des fonds à leurs victimes.
Le cryptojacking arrive en tête de la liste de la valeur reçue via les logiciels malveillants à 73 %, les chevaux de Troie sont classés deuxièmes à 19 %, les « Autres » totalisent 5 % tandis que les voleurs d’informations et les clippers ne représentent que 1 % chacun.
Selon Chainalysis, les adresses de logiciels malveillants envoient la «majorité des fonds vers des adresses d’échanges centralisés», mais notez que ce chiffre est en baisse. En 2021, les bourses n’avaient reçu que 54 % des fonds de ces adresses, contre 75 % en 2020 et environ 90 % en 2019.
« Les protocoles DeFi représentent une grande partie de la différence à 20% en 2021, après avoir reçu une part négligeable des fonds de logiciels malveillants en 2020. »
Le rapport a examiné le prolifique clipper Hackboss qui a volé environ 560 000 $ depuis 2012 en infectant les presse-papiers des utilisateurs pour voler et remplacer des informations. Il a révélé que le voleur d’informations « Cryptobot » était une source importante de gains mal acquis en 2021, générant 500 000 $ de Bitcoin (BTC) à partir d’environ 2 000 transactions.
Cryptojacking
Les logiciels malveillants de cryptojacking utilisent la puissance de calcul de la victime pour exploiter diverses crypto-monnaies, avec l’actif cible de choix « généralement Monero », mais Zcash (ZEC) et Ethereum (ETH) sont parfois également exploités.
Chainalysis note qu’un montant spécifique généré par cette méthode est difficile à cerner car les fonds sont transférés de mempools vers des adresses minières inconnues, par opposition au « portefeuille de la victime vers un nouveau portefeuille » dans d’autres cas.
Bien qu’il ne soit pas en mesure de fournir une estimation monétaire des dommages causés par les cryptojackers, Chainalysis prévoit que ce type de malware représente près des trois quarts de la valeur totale générée par les crypto-malwares.
Le rapport note qu’un rapport de 2020 de la division de sécurité cloud de Cisco a déclaré que le cryptojacking affectait 69% de ses clients, se traduisant ainsi par une « quantité incroyable de puissance informatique volée » utilisée pour extraire de grandes quantités de crypto.
Il a également mis en évidence un rapport de 2018 de Palo Alto Networks qui estimait que 5% de l’offre en circulation de Monero était exploitée par des cryptojackers, estimée à environ 100 millions de dollars de revenus mal acquis.
En rapport: La violation de Crypto.com pourrait valoir jusqu’à 33 millions de dollars, suggère un analyste en chaîne
Info Stealer et tondeuses
Les voleurs d’informations sont utilisés pour balayer les informations du portefeuille cryptographique et les informations d’identification du compte de la victime, tandis que les clippers peuvent être utilisés pour insérer un texte spécifique dans le presse-papiers de la victime.
Le logiciel malveillant Clipper est souvent utilisé pour détourner les transactions sortantes de la victime en insérant l’adresse du portefeuille du cybercriminel lorsque les victimes tentent de coller une adresse d’envoi.
Le rapport note que ces deux types de logiciels malveillants ont reçu au total 5 974 transferts de victimes en 2021, contre 5 449 l’année précédente.
