Microsoft Threat Intelligence a découvert une campagne de cryptojacking très sophistiquée ciblant les joueurs sur PC et les passionnés de matériel. L'opération utilise des techniques furtives pour détourner secrètement les ressources système afin de miner des cryptomonnaies — et ce, sous le nez des utilisateurs. C'est le dernier signe que les attaquants ciblent le matériel grand public puissant plutôt que les centres de données.
Ce que Microsoft a trouvé
La campagne se distingue par son niveau de sophistication. Le logiciel malveillant évite la détection en imitant des processus légitimes et en limitant sa propre activité lorsque la machine est en cours d'utilisation active. L'équipe de Microsoft indique qu'il est conçu spécifiquement pour exploiter les GPU et CPU haut de gamme présents dans les configurations de jeu et les montages pour passionnés. Les attaquants semblent avoir réellement travaillé à contourner les signatures antivirus courantes et les outils de surveillance comportementale.
L'entreprise n'a pas encore nommé la famille de malwares ni partagé de détail technique. Mais la divulgation initiale — un résumé d'une ligne dans un bulletin de renseignements sur les menaces — suggère que Microsoft considère cette opération comme suffisamment sérieuse pour la signaler publiquement. Le timing n'est pas idéal pour les joueurs déjà confrontés à des pénuries de matériel et à des prix élevés des composants.
Qui est dans le viseur
Les joueurs sur PC et les passionnés de matériel sont les principales cibles. Cela a du sens : un PC de jeu moderne peut consommer autant d'énergie et de puissance de calcul qu'une petite ferme de minage. Les attaquants veulent ce taux de hachage sans payer l'électricité ni le refroidissement. La campagne semble se propager via des jeux crackés, des installateurs modifiés et des logiciels torrentés — le genre de téléchargements que les joueurs récupèrent parfois en dehors des boutiques officielles.
Microsoft n'a pas précisé combien de machines sont infectées ni quelles régions sont les plus touchées. Mais le ciblage est précis. Il ne s'agit pas d'un cryptojackeur aléatoire qui frappe des sites web au hasard. C'est une opération concentrée visant les personnes disposant du matériel nécessaire pour rendre le minage rentable.
Le paysage plus large des menaces
Le cryptojacking existe depuis des années, mais il a évolué. Les premières versions étaient bruyantes — elles faisaient grimper l'utilisation du CPU à 100 % et déclenchaient immédiatement les ventilateurs. Les campagnes modernes comme celle-ci sont plus silencieuses. Elles se mettent en veille lorsque vous jouez, puis accélèrent lorsque vous vous éloignez. Certaines vérifient même les mouvements actifs de la souris et du clavier pour rester cachées.
La découverte de Microsoft montre que les acteurs malveillants considèrent toujours le cryptojacking comme une source de revenus fiable. Avec la volatilité des prix des cryptomonnaies et la difficulté croissante du minage, voler la puissance de calcul des autres revient moins cher que d'acheter son propre matériel. La campagne met également en évidence une lacune : les outils antivirus grand public manquent souvent les malwares de cryptojacking bien écrits, car ils ne se comportent pas comme un rançongiciel ou un cheval de Troie.
Microsoft n'a pas encore divulgué si la campagne a été perturbée ou si des indicateurs de compromission spécifiques ont été publiés. Les joueurs et les passionnés doivent être prudents quant à l'endroit où ils téléchargent des logiciels — et peut-être vérifier leur gestionnaire de tâches plus souvent.
