Le minage, qui consiste à créer de la monnaie en laissant sa puissance de calcul au réseau de la-dîte monnaie, va devenir une pratique de plus en plus rare vue que les algorithmes choisis par les monnaies récentes ont tendance à être plus orientés vers des systèmes de création monétaire verts ne nécessitant pas une puissance de calcul incroyable. Mais cette pratique reste cependant lucrative, et comme toujours, le profit rime avec la fraude. Des personnes créent donc des programmes cachés au sein d’autres pour miner de la monnaie avec les ordinateurs des gens. Faisons le point sur la question.
MC AFEE ÉTUDIE LES BOTNETS MINEURS
Nous parlions récemment de dogecoins volés à cause de ce genre de pratique. En effet un petit malin a réussi à infecter les ordinateurs d’un assez grand réseau pour miner plus de 500 millions de dogecoins. Mais ce n’est pas un cas isolé, ce genre de montage va voir de plus en plus le jour. Selon l’entreprise spécialisée dans la sécurité Mc Afee, les malwares de minage vont devenir monnaie courante. Ils se sont focalisés sur des logiciels mobiles comme des clones de FlappyBird mais ont aussi abordé la question des botnets de minage. Ils ont selon leurs dires référencé beaucoup de cas mais ne comprennent même pas l’utilisation de ces logigiciels car ils ont calculé que ce n’était même pas profitable dans la majorité des cas. On peut cependant remettre en question cela, quand on voit l’éfficacité de celui ayant miné 500 millions de dogecoins. Ils déclarent cependant :
The difficulty level of common mining algorithms and the nonspecialized hardware that the malware infects make this a futile effort.
La niveau de difficulté des algorithmes de minage classique et la non-spécialisation du matériel que le malware contamine rend cet effort futile. Ils ajoutent également que le problème de ces malwares de minages réside dans le fait qu’ils ne peuvent pas être discrets en étant efficaces. Donc dans le cas de serveurs à distance comme pour l’affaire des dogecoins il n’est pas forcement facile de constater l’augmentation de la chaleur ou des ressources (malgré les moniteurs d’activités) mais dans le cas d’un ordinateur personnel, la chose est tout autre, si vous voyez votre ordinateur à sa puissance maximale alors que vous êtes sur le bureau vous pouvez et vous avez raison de vous posez des questions. Pour contrer cela les fabricants de ces logiciels ont fait en sorte que le minage ne dépasse pas un certain pourcentage du CPU, mais cela rend leur opération encore moins profitable.
UN PHÉNOMÈNE PEU LUCRATIF
On peut aisement penser que du minage sur un pc portable bas de gamme à 30% de sa puissance revient quasiment à ne pas miner du tout. L’opération est dès lors complexe pour un revenu qui n’est pas mirobolant à moins d’une immense contagion. Ces logiciels cependant se vendent bien au marché noir selon McAfee. Il est possible d’en trouver rapidement pour 10$ :
“Spend some time digging around any underground security forum or marketplace and you will find a myriad of SHA-256 and scrypt miner botnets, builders, and cracked versions of commercial builders and kits, along with the usual assortment of DDoS bots, cryptors, and other nefarious services and tools […] These are just a tiny fraction of what exists,”
McAfee énonce en résumé qu’il est facile de trouver sur n’importe quel forum de sécurité, une myriade de botnets minant du SHA-256 ou du scrypt. Et ceux que l’on voit sur ces forums ne sont qu’une infime partie de l’iceberg. La société spécialisée dans la sécurité avance même des chiffres :
“In a hypothetical example of a 10,000-device botnet, profit without mining is US$11,000.00 while profit with mining is US$11,007.61—just a US$7.61 gain. This assumes an unrealistic attrition rate of 0.25%. A realistic attrition rate of 30% would result in a loss of US$3,265 in potential profit.”
Ils expliquent que le gain est vraiment minime, et qu’il peut même se transformer en perte. Les botnets qui minent ne sont alors que très peu rentables même si leur usage se démocratise. Après ce communiqué, ils expliquent que les sociétés de sécurité vont travailler sur la question pour mettre en place des protections. L’usage de ces machines zombies n’est pas vraiment dangereux mais il vaut mieux stopper cette mode le plus rapidement possible car de nouveaux usages pourraient être trouvés. Certaines opérations ont déjà réussi cependant.
LA MINE WATCH DOGS
Le récent jeu vidéo d’Ubisoft Watch Dogs avait fait parlé de lui lorsqu’il a été découvert qu’un torrent de celui-ci contenait un script de minage en arrière plan. Ce plan était rusé car les jeux vidéos étant naturellement gourmand en ressources les joueurs n’on pas vu le logiciel de minage. On peut penser que cette opération a pu permettre à son créateur une belle recette car les ordinateurs de gamers ont les capacités pour miner. Des situations de ce genre devrait voir le jour plus fréquemment, les malwares de minage remplaçant alors les classique cheval de troie ou ver. Le seul avantage est que le minage ne nuit pas à votre portefeuille ou données personnelles.
UN CHEVAL DE TROIE SUR FACEBOOK
Facebook a aussi indirectement été la cible d’une attaque. En effet un cheval de troie minant des bitcoins s’est propagé. Il consistait en un fichier zip nommé « IMAG00953.zip » que l’utilisateur recevait en message privé. Après avoir téléchargé, et décompressé ce fichier qui semble être une simple image, un programme en java se déclenche. Celui-ci récupère des données sur une Dropbox pour mettre en place le minage sur la machine infectée. Le créateur a même spécifié dans le code source que le virus n’a pas pour but de voler des données mais simplement de miner des Bitcoins.
LA PRUDENCE S’IMPOSE
On peut conclure en disant que les pratiques visant à miner des coins par l’intermédiaire de machines va se démocratiser de plus en plus. Il faut donc être vigilent comme toujours lorsque l’on télécharge du contenu inconnu sur internet. Et vérifier de temps en temps si votre CPU/GPU n’est pas surutilisé sans aucune raison. Nous vous tiendrons au courant par twitter dans le futur pour les possibles logiciels à éviter.