Sécurité et cryptominage font-ils bon ménage ? Oui à en croire NortonLifeLock, géant des solutions anti malware, pare-feux et VPN qui a mis la main sur Avast en août dernier pour 8 Md$. L'éditeur avait annoncé en juin 2021 Crypto, une solution pour miner de la cryptomonnaie Ethereum. Lancée depuis cet été aux Etats-Unis et depuis quelques semaines en Europe, cette fonction est proposée dans l'offre globale de sécurité Norton 360. Ou plutôt devrait-on dire imposée puisqu'elle fait désormais partie intégrante de ce package, quel que soit les formules et tarifications proposées. Si Crypto n'est pas activé par défaut, le fait qu'il soit poussé de la sorte et ne puisse pas être facilement désinstallé du système hôte fait tiquer la toile. « Norton installe un mineur de crypto-monnaie appelé Norton Crypto (NCrypt.exe) sur les systèmes des utilisateurs finaux sans même une fenêtre de dialogue lors de l'installation de son produit de sécurité », a relevé dans un tweet mAxius. « Il n'y a aucun moyen de l'empêcher de s'installer sur votre système ou de le désactiver. Vous devez supprimer physiquement le NCrypt.exe dans le répertoire Program Files\Norton et il n'y a aucune garantie qu'il ne revienne pas avec une mise à jour logicielle ou qu'un tiers trouve un moyen de l'exploiter ».
Pour faire tourner Cyrpto, pas besoin d'un foudre de guerre puisque des configurations aussi limitées que celles-ci suffisent : carte graphique Nvidia avec minimum 6 Go de mémoire, processeur 1 GHz, RAM 2 Go (minimum de 512 Mo de RAM requis pour l'outil de récupération), espace disque dur de 300 Mo d'espace disque disponible. Le tout tournant sur un PC Windows 7 SP1 (ou+), Windows 8 et Windows 10. A noter que Norton Crypto n'est pas pris en charge sur Windows 10 S ni sur les systèmes basés sur ARM. Aucune mention n'est faite d'une compatibilité avec Windows 11.
Des risques soulignés par Norton
En permettant à de basses configurations système de tourner, Norton s'ouvre logiquement à un parc potentiel d'utilisateurs très large. Mais pas nécessairement très au fait de ce qu'est le minage de cryptomonnaie. « L'extraction de crypto peut entraîner des risques, notamment des contraintes qui obligent les clients à désactiver la sécurité de leur appareil, des portefeuilles perdus en raison d'une panne de disque dur et des logiciels de confiance provenant de sources inconnues qui peuvent mettre en danger leurs informations personnelles ou leur crypto-monnaie », précise l'éditeur dans un billet posé le 20 juillet dernier mis à jour le 4 janvier 2022. « Norton Crypto permet aux clients d'exploiter Ethereum, une cryptomonnaie populaire, de manière plus sûre pendant le temps d'inactivité de leur PC. Ils fonctionneront au sein d'un pool de mineurs Norton Crypto, offrant une plus grande efficacité et permettant à tous les utilisateurs de partager les récompenses. Une fois gagnés, ils peuvent suivre leurs gains dans leur Norton Crypto Wallet, qui est stocké dans le cloud afin qu'il ne puisse pas être perdu en raison d'une panne de disque dur ».
Si elle a le mérite d'exister, cette note d'information n'est toutefois - pour l'instant - pas affichée lors de l'installation de Norton360 incluant la fonction Crypto. Une disposition qui pourrait bien évoluer face à la levée de boucliers d'utilisateurs sur la toile. « Comment diable quelqu'un chez Norton pourrait-il penser que l'ajout de crypto-extraction dans un produit de sécurité serait une bonne chose ? », peut-on lire dans un forum Norton intitulé Absolument furieux. « Norton devrait détecter et éliminer le détournement de crypto-mining, et non pas installer le leur », peut-on encore lire dans un message. « Le produit que les gens ont besoin de tirer. Quelle est la prochaine « idée lumineuse » ? Norton Botnet ? « Et j'étais sur le point de réinstaller Norton 360 aussi, mais cela m'a littéralement fait ne plus faire confiance à Norton et à leur direction. »
Des coûts pour l'utilisateur
Outre le fait d'imposer une fonction sans donner la possibilité à l'utilisateur de la rejeter mais aussi de la désinstaller facilement, d'autres inconvénients ressortent. « Norton amplifie à peu près la consommation d'énergie du monde entier, ce qui coûte plus cher à ses clients en consommation électrique tout en permettant à Norton de réaliser une tonne de bénéfices », a tweeté le chercheur en sécurité Chris Vickery. « C'est déplorable et c'est suicidaire pour la marque ». Sur ce dernier aspect, la stratégie de l'éditeur est plus que jamais pointée du doigt. Norton Crypto permet aux utilisateurs de retirer leurs gains sur un compte de la plateforme de crypto-monnaie CoinBase, mais comme le souligne à juste titre sa FAQ, il existe des frais d'extraction ainsi que des coûts de transaction pour transférer Ethereum. « Les frais d'extraction sont actuellement de 15% de la crypto allouée au mineur », explique la FAQ. « Les transferts de crypto-monnaies peuvent entraîner des frais de transaction payés aux utilisateurs du réseau de blockchain de crypto-monnaie qui traitent la transaction. De plus, si vous choisissez d'échanger des cryptos contre une autre devise, vous devrez peut-être payer des frais à un échange facilitant la transaction. Ces frais fluctuent en raison des conditions du marché des crypto-monnaies et d'autres facteurs. Ils ne sont pas fixés par Norton ».
Et le chercheur en cybersécurité David Krebs de souligner : « Cela peut expliquer pourquoi tant d'utilisateurs de Norton Crypto se sont rendus sur le forum en ligne de la communauté pour se plaindre d'avoir du mal à retirer leurs gains. Ces frais sont les mêmes quelle que soit la quantité de crypto transférée, de sorte que le système bloque simplement les retraits si le montant demandé ne peut pas couvrir les frais de transfert ».
Ou de faire repérer NCrypt.exe comme malveillant auprès de Windows Defender tout en activant son scan de temps en temps afin de virer Norton Crypto
Signaler un abus