Les mineurs sont des programmes malveillants conçus pour voler des crypto-monnaies sur des appareils infectés. Ils sont souvent installés à l’insu des utilisateurs et commencent alors à siphonner lentement divers types de crypto-monnaies, avec dans certains cas, plusieurs millions à la clé. Alors que ce type de programme était particulièrement plébiscité par les cybercriminels à partir de 2018, leur popularité n’a cessé de diminuer au cours de l’année 2020.
Cependant, selon les résultats du dernier rapport Kaspersky portant sur l’analyse des malwares au premier trimestre 2021, la situation a changé. En effet, de février à mars 2021, le nombre total de nouvelles modifications de mineurs a été multiplié par plus de quatre passant de 3 815 à 16 934. Au total, les chercheurs Kaspersky ont découvert plus de 23 894 nouvelles modifications de mineurs sur le premier trimestre de l’année 2021.
Le nombre d’utilisateurs Kaspersky ayant identifié des mineurs sur leurs outils a continuellement progressé passant de 187 746 en janvier à 200 045 en mars 2021. Au total 432 171 utilisateurs uniques ont été confrontés à des mineurs au premier trimestre 2021.
"Il est trop tôt pour dire avec certitude si la tendance que nous avons constatée au premier trimestre 2021 va se pérenniser. Cependant, il semble bien que l’augmentation de la valeur du Bitcoin et des autres crypto-monnaies ait suscité un regain d’intérêt quant à l’utilisation des mineurs. Si les marchés de la crypto-monnaie restent forts cette année, il est probable que nous continuerons à voir plus de cas d’utilisateurs confrontés à des mineurs” commente Evgeny Lopatin, security expert, Kaspersky.
Parmi les autres tendances notables du rapport, on note une diminution du nombre d’utilisateurs rencontrant des chevaux de Troie bancaires sur mobile et sur PC et une augmentation du nombre de modifications de chevaux de Troie de type ransomware de 3 096 au quatrième trimestre 2020 à 4 354 au premier trimestre 2021.
Pour réduire le risque d’exposition aux mineurs, les experts Kaspersky recommandent :
D’installer une solution de sécurité robuste sur votre ordinateur.
Les mineurs étant souvent distribués en tant que « riskware » (logiciels à risque), ils ne sont pas automatiquement bloqués par les solutions de sécurité. Vous pouvez configurer les paramètres de votre solution de sécurité de manière à bloquer tous les programmes de type « riskware ».
De toujours maintenir les logiciels à jour sur tous les appareils que vous utilisez. Pour empêcher les mineurs d’exploiter les vulnérabilités, utilisez des outils qui peuvent détecter automatiquement les failles et télécharger puis installer les correctifs.
De choisir d’installer des applications provenant de sources légitimes (par exemple, des magasins d’applications officiels).