Yes, your device can be hit with a cryptominer

Oui, votre appareil peut être victime d’un cryptomineur

Les raisons pour lesquelles vous vous plaignez que votre ordinateur ne fonctionne pas correctement peuvent être bien réelles. Il peut s’agir de vos enfants, d’un cryptomineur, ou simplement des deux.

« Il faut que tu fasses quelque chose pour mon ordinateur » m’a dit ma femme. « Il est terriblement lent. Hier, il ne voulait même pas s’éteindre correctement. Je parie qu’il y a un virus ou que les enfants ont touché à quelque chose. »

Elle avait au moins partiellement raison, l’appareil démarrait très difficilement. Si lentement qu’on avait presque le temps d’aller prendre un café entre le moment où on l’allumait et celui où on pouvait se mettre au travail. J’ai donc jeté un bref coup d’œil à son ordinateur. En fait, j’ai laissé l’antivirus faire son travail : j’ai lancé une analyse complète à un moment où je savais que ma femme n’aurait pas besoin de son ordinateur pendant quelques heures. Et puis j’ai vaqué à mes occupations pendant que l’analyse suivait son chemin à travers les disques durs.

Yes, your device can be hit with a cryptominer - in-post

À ma grande surprise, environ 107 minutes après le début de l’analyse, un dénommé PUA/CryptoMiner a été détecté dans le dossier utilisateur « enfants ».

Yes, your device can be hit with a cryptominer - in-post

Le fichier suspect a été rapidement transféré dans la zone de quarantaine sécurisée. Hmm, on dirait bien qu’un des enfants a fait autre chose que ses devoirs de mathématiques et de grammaire en ligne. Oui, ma femme avait raison : il y avait quelque chose qui clochait sur l’ordinateur et oui, la cause en était à la fois technique et liée aux enfants.

Qu’est-ce qu’un PUA CryptoMiner ?

Au vu du chemin de fichier (C:\Utilisateurs\e…Default\Cache\f_002ba9), on dirait qu’un cryptomineur en JavaScript a été chargé via un site Web infecté. « D’un point de vue technique, il ne s’agit pas d’une infection de l’appareil, étant donné que le minage cesse lorsque vous fermez le site Web infecté, et le fichier restant est simplement mis en cache et inactif », relève Mihai Grigorescu, analyste en virus chez Avira. Il ajoute que PUA/CryptoMiner.Gen est une détection générique, il y a donc un grand nombre de logiciels malveillants différents qui sont détectés par ce nom.

Il y a deux mots importants ici, Cryptominer et PUA. En tant que cryptomineur, il utilise la capacité de calcul supplémentaire de votre appareil pour effectuer les calculs de la chaîne de blocs nécessaires à la génération de crypto-monnaies (pour un tiers). Deuxièmement, il est considéré comme un PUA ou application potentiellement indésirable car il n’est pas directement malveillant.

Yes, your device can be hit with a cryptominer - in-post

Est-ce que cela endommagera mon appareil ?

Probablement pas, mais cela n’arrangera pas votre humeur…. Comme les cryptomineurs augmentent l’utilisation du processeur, ils en augmentent la consommation d’énergie et peuvent potentiellement raccourcir sa durée de vie. Mais le véritable coût, c’est le temps que vous perdez. Pensez au temps passé à attendre le démarrage de l’appareil, au fonctionnement plus lent de choses simples comme les feuilles de calcul et aux longues périodes d’arrêt, c’est là que se situe le coût réel.

Cependant, une application PUA peut être encore plus désagréable. Ces applications sont connues pour s’accompagner d’une foule d’autres congénères et de publicités douteuses. Il y a un risque que cette application perturbe votre expérience en ligne habituelle.

Réalisez la gestion courante, mais pas en tant qu’administrateur

Comme mon enfant l’a démontré, il est important de faire des analyses régulières de votre appareil. De plus, il est plus facile d’éliminer les logiciels malveillants lorsque vous, ou vos enfants, n’utilisez pas l’appareil en tant qu’administrateur. En agissant comme utilisateur distinct, avec moins de droits que l’administrateur, vous rendez l’infiltration de votre appareil un peu plus difficile pour les logiciels malveillants et les applications agaçantes.

Cet article est également disponible en: AnglaisItalien

As a PR Consultant and journalist, Frink has covered IT security issues for a number of security software firms, as well as provided reviews and insight on the beer and automotive industries (but usually not at the same time). Otherwise, he’s known for making a great bowl of popcorn and extraordinary messes in a kitchen.