Trouver et bloquer les programmes et les sites qui utilisent notre PC pour extraire des crypto-monnaies et des bitcoins en ligne à notre insu.

Les mineurs de crypto-monnaies utilisent principalement des cartes vidéo pour obtenir de la monnaie virtuelle, mais certaines personnes malveillantes sont prêtes à exploiter les ressources d’autrui (même à distance) pour s’enrichir dans le dos des pauvres utilisateurs de logiciels gratuits.

Découvrons dans ce guide comment reconnaître les programmes gratuits qui minent secrètement des bitcoins et quelles contre-mesures prendre.

Comment trouver des programmes gratuits qui exploitent les bitcoins ?

Les programmes gratuits qui extraient des bitcoins ont un composant caché qui se met en route au moment opportun (souvent activé à distance) dès que les conditions idéales pour l’extraction sont réunies.

Il n’est pas toujours nécessaire de démarrer le programme pour lancer le composant de minage de crypto-monnaies : ce composant fera tout pour démarrer automatiquement, même si nous n’utilisons pas le programme avec lequel il est lié (la désinstallation ne sert souvent à rien non plus, laissant le composant de minage installé).

Il peut arriver que nous le découvrions par pur hasard, peut-être en jouant à un jeu ou en regardant un film sur Internet, en remarquant des ralentissements ou de petits freezes presque imperceptibles.

Si nous soupçonnons qu’un programme gratuit est en train de miner des bitcoins ou d’autres crypto-monnaies, nous pouvons le prendre sur le fait simplement en ouvrant le gestionnaire des tâches (le bon vieux Task Manager) par un clic droit sur la barre inférieure de Windows 10.

Voir aussi :  Si un virus n'est pas supprimé de votre PC, supprimez-le à l'aide de l'analyse ComboFix avancée.

En ouvrant le gestionnaire des tâches, nous cliquons sur le bouton Plus de détails/i et vérifions immédiatement la colonne GPU/i dans les processus (présents dans la dernière version de Windows 10 lorsqu’une carte vidéo discrète est présente).

Nous verrons une valeur GPU de 50% ou plus (dans de nombreux cas, proche de 100%), même sans programme graphique ou jeu en cours d’exécution.

Dans ce cas, nous sommes très probablement victimes d’un programme qui mine des bitcoins ou d’autres crypto-monnaiespendant que le PC est inactif ou que nous sommes occupés autrement et n’occupons pas les ressources graphiques ; ce programme (ou son composant de minage) utilise notre carte vidéo à ses propres fins, générant des crypto-monnaies pour le développeur.

Ensuite, trouvez immédiatement de quel programme il s’agit, ou découvrez quel composant est en train de miner de la crypto-monnaie en cliquant sur la colonne GPU, en triant les processus affichés dans le gestionnaire de tâches par consommation GPU, et enfin, une fois le processus identifié, en faisant un clic droit dessus et en utilisant l’entrée Ouvrir le chemin du fichier.

Vous découvrirez alors où se cache le composant qui exploite la carte vidéo à notre insu, et le programme qui tente de se financer par ces moyens peu légaux.

La suppression des composants de crypto-monnaies peut être inutile : si le programme principal est toujours présent, il peut retélécharger tous les composants à la première mise à jour utile, et personne ne peut garantir qu’il n’existe pas d’autres composants de crypto-monnaies qui n’ont pas encore été activés (comme nous l’avons mentionné précédemment, ces composants peuvent également être activés à distance par le développeur).

Voir aussi :  Réouvrir les fenêtres et programmes récemment fermés sous Windows

Les utilisateurs les plus sensibles à ce type d’attaque sont ceux qui possèdent une carte vidéo récente, idéale à exploiter pour générer de nouvelles crypto-monnaies pour le compte de ces attaquants malveillants.

Comment bloquer les programmes qui exploitent les bitcoins

Maintenant que nous avons vu comment reconnaître les symptômes d’un PC pris en otage par un composant de minage de crypto-monnaies dans notre dos, voyons dans cette partie du guide quels programmes nous pouvons utiliser pour nettoyer efficacement le PC afin d’arrêter toute activité de minage non autorisée.

1) AdwCleaner

Le premier programme que nous vous recommandons d’utiliser pour nettoyer votre PC des programmes qui minent secrètement des bitcoins est AdwCleaner, que vous pouvez télécharger ici – AdwCleaner.

Une fois téléchargé sur votre PC, tout ce que vous avez à faire est de lancer le scan avec le bouton Scanet d’attendre patiemment que l’outil détecte toutes les menaces cachées sur votre PC.

À la fin de l’analyse, un fichier texte s’affiche dans le Bloc-notes avec les résultats de l’analyse. Il ne nous reste plus qu’à retourner à l’interface du programme et à cliquer sur Nettoyerpour supprimer toutes les traces de mineurs cachés dans le système.

2) Kaspersky Security Scan

Un autre outil que nous pouvons utiliser pour trouver facilement toutes sortes de mineurs cachés dans les programmes est Kaspersky Security Scan, disponible en téléchargement gratuit ici – Kaspersky Security Scan.

Après avoir obtenu notre copie gratuite, nous lançons l’outil, cliquons sur Computer Scan et attendons patiemment que l’analyse se poursuive jusqu’à ce que nous trouvions les composants miniers cachés dans le PC.

Voir aussi :  Comment maximiser les performances du CPU sous Windows

Lorsque nous avons terminé, nous cliquons sur Trouver une solution pour supprimer toutes les menaces et tous les composants liés au minage de Bitcoin qui ont pu être trouvés.

3) Changez l’antivirus pour un antivirus efficace contre les mineurs.

Ces types de menaces ne sont pas bloqués par tous les types d’antivirus. On risque donc de se retrouver avec des composants miniers actifs sans que l’antivirus choisi ne fasse rien pour les arrêter.

Actuellement, les antivirus gratuits qui peuvent reconnaître efficacement les composants miniers sur le PC sont les suivants :

– Kaspersky Free.

– Avira Free Antivirus

– Compodo Free Antivirus/b.

– Panda Free Antivirus/b.

Ces antivirus peuvent être un excellent substitut à d’autres solutions sur votre PC au cas où ils ne parviendraient pas à éradiquer la menace des programmes de minage de bitcoins (par exemple, si vous vous fiez à l’antivirus intégré de Windows 10, vous devez immédiatement le remplacer par l’un des antivirus ci-dessus).

Bloquer les sites de minage de crypto-monnaies

Pour vous protéger des sites qui minent des bitcoins en utilisant les PC de ceux qui les visitent, vous pouvez installer minerBlockpour Google Chrome : un outil simple qui surveille toute activité minière en ligne, identifie le coupable et bloque ensuite ses activités dans le navigateur.

2) noCoinest l’extension la plus populaire actuellement, qui fonctionne pour bloquer le code de génération des crypto-monnaies. No Coin est disponible pour Mozilla Firefox et Opera, est open source, 100% sécurisé et fait un excellent travail pour bloquer Coin Hive et d’autres mineurs de crypto-monnaies similaires.