Le parasitage de PC pour miner de la crypto-monnaie toucherait jusqu’à 500 millions d’utilisateurs

Technologie : De plus en plus de sites détournent discrètement la puissance de traitement informatique des internautes pour miner de la crypto-monnaie affirme un nouveau rapport. De quoi se faire de l'argent sur le dos des internautes.

Par La rédaction de ZDNet.fr

  • 2 min

dollar-ceo140-jpg

Politifact, un site de vérification des faits (fact checking) géré par le journal Tampa Bay Times, a utilisé le code d’injection JavaScript Coin Hive a son insu rapporte Silicon Angle. Un découverte survenue en septembre. Le gestionnaire du site a depuis supprimé le code « et examine comment cela est arrivé ».

A défaut de comprendre, pour l’heure, comment cela a pu se produire, il est assez simple de décrire pourquoi ce genre de malware existe. Les monnaies virtuelles, telles que le bitcoin, s’achètent et se vendent. Mais elles se créent également. Pour ce faire, les utilisateurs de ces services doivent consacrer une partie non négligeable, et toujours plus importante, de leurs ressources informatiques (la puissance de calcul de leur CPU) à la création d’unités monétaires. Le terme consacré est le mining.

Et bien plutôt que de le faire soi-même, pourquoi ne pas le faire faire à d’autres ? A vous par exemple qui consultez un site web. Le site via un malware dépose du code sur votre machine. Ce code mobilise une partie de la puissance informatique de votre machine pour miner de la cryptomonnaie. Et le tour est joué. Les éditeurs du site Piratebay se sont fait attrapé la main dans ce pot de confiture il y a quelque semaines.

Coin Hive, JSECoin, Crypto Loot ou encore MineMyTraffic

La révélation de cette mésaventure en Floride coïncide avec la publication d’un rapport d’AdGuard qui affirme que la diffusion de sites utilisant des cryptomineurs est en plein essor. 220 des 100.000 sites Web les plus importants utilisent des injections JavaScript qui minent de la monnaie virtuelle. Si Coin Hive est un des fournisseur bien connu, le rapport de AdGuard affirment que trois nouveaux acteurs sont désormais présents : JSECoin, Crypto Loot et MineMyTraffic. 500 millions de personnes pourraient avoir été exposées à ces outils affirme le rapport. Un chiffre en augmentation.

Quels sont les sites qui présentent ce type d’injections SQL ? Ceux qui sont dans la « zone grise » du Web, soit des sitses proposant des contenus illégaux, des trackers de Torrent, ou encore des sites proposant su contenu pornographique.

Plus tôt ce mois le fournisseur de CDN (Content Delivery Network) Cloudflare a annoncé bannir les sites sur lesquels il détecte des scripts de cryptomining, les assimilant à des malware.

Connexion

Vous n’avez pas encore de compte ?

AUTOUR DE ZDNET
SERVICES
À PROPOS