Fin octobre, la nouvelle crypto-monnaie Zcash a été lancée. Elle est positionnée par ses créateurs comme une alternative plus sûre au Bitcoin. Peu après son introduction, le cours du Zcash a grimpé en flèche, le tout suivi d’un pic dans l’installation de l’application utilisée pour générer du Zcash sur des PC. Dans de nombreux cas, l’application était travestie en autre chose, de sorte que les utilisateurs n’étaient pas conscients du fait qu’elle permettait à des criminels de se servir de leur PC pour créer du Zcash.
Pendant qu’ils suivaient l’impact du Zcash sur l’économie souterraine, les chercheurs de Kaspersky Lab ont découvert au moins 1.000 ordinateurs contenant des logiciels de minage permettant de générer du Zcash. Ces logiciels étaient souvent « déguisés » en outils de gestion de tâches, les criminels distribuant ces applications de minage de Zcash par le biais de torrents, comme complément à des logiciels gratuits ou illégaux. Les utilisateurs installent ces programmes de manière volontaire, en ignorant l’objectif exact de l’application qu’ils lancent. En novembre, les PC générant du Zcash qui ont été identifiés ont produit l’équivalent de jusqu’à 6.000 dollars de bénéfice net par semaine pour les criminels cachés derrière ces logiciels.
L’une des principales particularités des monnaies reposant sur la Blockchain est leur capacité à créer une nouvelle unité de valeur (autrement dit une pièce virtuelle) en recourant à la puissance de calcul des machines sur lesquelles sont installés des « logiciels de minage » spécialisés. Parallèlement, le concept de Blockchain implique que, plus nombreuses sont les pièces qui y sont produites et plus de temps et de puissance de calcul sont nécessaires pour y créer une nouvelle pièce. Lorsque le Bitcoin a été introduit en 2009 comme première crypto-devise connue et la plus populaire, il fallait à un utilisateur enthousiaste équipé d’un PC de gamme moyenne deux ou trois jours pour produire des milliers de pièces. De nos jours, il faudrait des milliers d’années ainsi qu’une puissance de calcul et des coûts d’électricité énormes pour produire une seule pièce. Mais ce n’est pas le cas pour certaines crypto-devises alternatives reposant sur la Blockchain, comme le Zcash. Tout comme pour les Bitcoins en 2009, il est actuellement relativement facile de produire du Zcash. En effet, il n’a été introduit que voici quelques mois et, jusqu’à présent, le nombre des pièces de Zcash qui ont été générées est encore limité. Contrairement au Bitcoin, le cours du Zcash a toutefois commencé à augmenter considérablement dès le départ. A un moment donné, ce cours s’est élevé à $10.000. Ce qui a évidemment rendu le Zcash très attrayant pour les cybercriminels.
Logiciels de minage
« Le problème, c’est que les logiciels de minage ne sont pas des maliciels et la plupart des fournisseurs de sécurité les détectent comme des logiciels « propres ». Par le passé, nous avons vu comment des botnets de minage – des réseaux d’ordinateurs infectés qui installent des programmes de minage – ont utilisé des PC de victimes pour générer de nouveaux Bitcoins. Finalement, le processus de production de Bitcoins a perdu toute valeur en raison de la quantité énorme de temps et de moyens qui étaient nécessaires pour acquérir une fraction de Bitcoin, et les botnets de minage ont disparu. Le grand lancement annoncé de Zcash peut entraîner la réapparition de ces formes de botnets », indique Alexander Gostev, Chief Security Expert de la Global Research and Analysis Team chez Kaspersky Lab.
Le téléchargement d’un logiciel de minage sur un PC n’a pas nécessairement de grandes conséquences pour les données d’un utilisateur. Cela entraînera toutefois une hausse de la consommation d’énergie de la machine, qui se traduira par des factures d’électricité plus élevées. Une autre conséquence : une forte sollicitation de la mémoire RAM du PC, étant donné que les logiciels de minage peuvent consommer jusqu’à 90 % de la mémoire disponible, ce qui ralentit considérablement les performances du PC. Pour protéger les PC contre leur utilisation comme outils de minage pour Zcash ou tout autre monnaie cryptographique, il est conseillé aux utilisateurs de vérifier que leur solution de sécurité peut détecter les logiciels légaux et les bloquer lorsque ceux-ci sont utilisés à des fins préjudiciables. Les produits de Kaspersky Lab sont équipés de cette fonctionnalité, qui peut être définie dans les Paramètres avancés, sous Menaces et exclusions.
Les logiciels auxquels les criminels font appel pour générer du Zcash sur les machines d’utilisateurs sont détectés par les produits de Kaspersky Lab avec les noms de détection suivants : -RiskTool.Win64.BitCoinMiner.bez -RiskTool.Win64.BitCoinMiner.bfa
Source : Kaspersky Lab