Chainalysis a averti que même les « cybercriminels peu qualifiés » utilisent des logiciels malveillants pour dérober des fonds à des crypto-hodleurs.
Le cryptojacking a représenté 73% de la valeur totale reçue par les adresses liées aux logiciels malveillants entre 2017 et 2021, selon un nouveau rapport sur les logiciels malveillants de la société d’analyse blockchain Chainalysis.
Les logiciels malveillants sont utilisés pour mener une activité néfaste sur l’appareil d’une victime, comme un smartphone ou un PC, après avoir été téléchargés à son insu. La criminalité alimentée par les logiciels malveillants peut aller du vol d’informations aux attaques par déni de service (DDoS) ou à la fraude publicitaire à grande échelle.
Le rapport exclut les ransomwares, qui impliquent une utilisation initiale de piratages et de logiciels malveillants pour obtenir le paiement d’une rançon par les victimes afin de mettre fin aux attaques. Chainalysis a déclaré :
« Alors que la plupart ont tendance à se concentrer sur les attaques de ransomware très médiatisées contre les grandes entreprises et les agences gouvernementales, les cybercriminels utilisent des types de logiciels malveillants moins sophistiqués pour voler des millions en cryptocurrency à des détenteurs individuels. »
Le rapport publié mercredi par Chainalysis se concentre sur les différents types de crypto-malwares, à l’exclusion des ransomwares, utilisés au cours de la dernière décennie, tels que les voleurs d’informations, les clippers, les cryptojackers et les chevaux de Troie, notant qu’ils sont généralement bon marché à acquérir et que même les « cybercriminels peu qualifiés » peuvent les utiliser pour siphonner les fonds de leurs victimes.
Le cryptojacking est en tête de la liste des valeurs reçues par les logiciels malveillants, avec 73 %, les chevaux de Troie arrivent en deuxième position avec 19 %, les « autres » totalisent 5 %, tandis que les voleurs d’informations et les clippers ne représentent qu’1 % chacun.
Selon Chainalysis, les adresses de logiciels malveillants envoient la « majorité des fonds à des adresses d’échanges centralisés », mais ce chiffre est en baisse. En 2021, les échanges ne recevront que 54 % des fonds provenant de ces adresses, contre 75 % en 2020 et environ 90 % en 2019.
« Les protocoles DeFi comblent une grande partie de la différence avec 20 % en 2021, après avoir reçu une part négligeable des fonds des logiciels malveillants en 2020. »
Le rapport s’est penché sur le prolifique clipper Hackboss qui a volé environ 560 000 dollars depuis 2012 en infectant les presse-papiers des utilisateurs pour voler et remplacer des informations. Il a constaté que le voleur d’informations « Cryptobot » était une source importante de gains mal acquis en 2021, générant 500 000 dollars en bitcoins (BTC) à partir d’environ 2 000 transactions.
Cryptojacking
Les logiciels malveillants de cryptojacking utilisent la puissance de calcul de la victime pour extraire diverses crypto-monnaies, l’actif cible de choix étant « généralement Monero (XMR) », mais Zcash (ZEC) et Ether (ETH) sont parfois également extraits.
Chainalysis note qu’il est difficile de déterminer un montant spécifique généré par cette méthode, car les fonds sont transférés de mempools vers des adresses de minage inconnues, contrairement à ce qui se passe dans d’autres cas, à savoir « du portefeuille de la victime vers un nouveau portefeuille ».
Bien qu’il soit impossible de fournir une estimation monétaire du préjudice causé par les cryptojackers, Chainalysis prévoit que ce type de logiciel malveillant représente près des trois quarts de la valeur totale générée par les crypto-malwares.
Le rapport a noté un rapport de 2020 de la division de sécurité du cloud de Cisco, qui a déclaré que le cryptojacking a affecté 69% de ses clients, cela se traduisant par une « quantité incroyable de puissance informatique volée » utilisée pour miner de grandes quantités de crypto.
Elle a également mis en avant un rapport de 2018 de Palo Alto Networks qui estimait que 5 % de l’offre en circulation de Monero était minée par des cryptojackers, ce qui représenterait environ 100 millions de dollars de revenus mal acquis.
Voleurs d’informations et clippeurs
Les voleurs d’informations sont utilisés pour subtiliser les informations du portefeuille de crypto-monnaies et les informations d’identification du compte de la victime, tandis que les clippeurs peuvent être utilisés pour insérer un texte spécifique dans le presse-papiers de la victime.
Le malware Clipper est souvent utilisé pour détourner les transactions sortantes de la victime en insérant l’adresse du portefeuille du cybercriminel lorsque les victimes tentent de coller une adresse d’envoi.
Le rapport note que ces deux types de logiciels malveillants ont reçu un total combiné de 5 974 transferts de la part des victimes en 2021, contre 5 449 l’année précédente.
