home Actualités Logiciel Sécurité

Du minage de cryptomonnaie depuis le navigateur à votre insu

Le par Jérôme G.  |  12 commentaire(s)
mineur

Pas d'infection par un malware mais du code JavaScript pour opérer du minage de cryptomonnaie depuis le navigateur, et au bénéfice de cybercriminels.

Consistant à exploiter la puissance de calcul informatique pour résoudre des problèmes mathématiques et ainsi créer de nouveaux fonds pour une cryptomonnaie, le minage peut avoir un certain intérêt lucratif.

Quand une transaction est validée (l'ajout de blocs à une blockchain), la mise à disposition de ressources informatiques pour du minage est récompensée par un certain montant de cryptomonnaie. Il est déterminé en fonction de la participation au calcul. Évidemment… cela intéresse des cybercriminels pour faire du minage à l'insu d'un utilisateur.

Il existe ainsi des logiciels de minage qui sont installés sur des ordinateurs avec des malwares. Généralement, pour former un botnet de minage sous contrôle. ESET a découvert des fichiers JavaScript utilisés pour miner de la cryptomonnaie depuis le navigateur, et à l'insu de l'utilisateur.

Ce minage depuis le navigateur - l'idée n'est pas nouvelle malgré une plus grande lenteur - s'opère lors de la consultation de certains sites, sans donc l'infection d'un ordinateur ou l'exploitation de vulnérabilités. Pour peu que JavaScript soit activé dans le navigateur (c'est généralement le cas par défaut).

Au cours de ces derniers mois, des campagnes impliquant un tel minage de Monero, Feathercoin, et potentiellement Litecoin ont été repérées. Elles touchent surtout la Russie et l'Ukraine. Le principal vecteur des scripts de minage est le malvertising (publicité malveillante), même si une campagne impliquant la cryptomonnaie Zcash s'appuie sur du code JavaScript directement sur le site lui-même.

Ce minage n'a lieu que lorsque l'utilisateur est sur le site. ESET écrit que les cybercriminels ciblent des sites de streaming vidéo et de jeux vidéo dans le navigateur. Les utilisateurs ayant tendance à y passer plus de temps sur une même page, les scripts d'exploitation sont alors exécutés plus longtemps. Par ailleurs, sur de tels sites, une hausse de la charge CPU attire moins la suspicion.

L'implémentation malveillante s'appuie préférentiellement sur asm.js, un sous-ensemble de JavaScript apportant des améliorations au niveau des performances des applications Web.

Hormis ce cas spécifique de code JavaScript pour du minage de cryptomonnaie, Kaspersky Lab a détecté pour les huit premiers mois de 2017, l'infection de 1,65 million de machines par un malware de minage.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires Page 1 / 2

Trier par : date / pertinence
Anonyme
Le #1980222
Bah ça existait même pour le Bitcoin à une époque...
Répondre en citant Masquer alerte
skynet away Absent VIP icone 89022 points
Le #1980232
Généralement ça s'entend une hausse de la charge CPU, quand les ventilateurs sont bien réglés dans le bios (c'est par défaut maintenant sur les matos récents).
Au repos le ventilateur tourne pas ou peu.
Répondre en citant Masquer alerte
Anonyme
Le #1980252
Il faut avoir le navigateur lancé pour que ça mine ?

Chez moi quand je joue ou que je suis sur les news avec Thunderbird le navigateur est fermé,ça doit pas beaucoup miner
Répondre en citant Masquer alerte
Katholyse offline Hors ligne Vétéran icone 1027 points
Le #1980258
Il faut que le navigateur soit lancé et sur la page avec le code.

Ça pourrait presque être une alternative à la publicité massive.
Tu n'as pas 10 pubs par page mais en échange tu mines pour le site... à condition de ne pas le faire à l'insu de l'usager.
Répondre en citant Masquer alerte
skynet away Absent VIP icone 89022 points
Le #1980267
Katholyse a écrit :

Il faut que le navigateur soit lancé et sur la page avec le code.

Ça pourrait presque être une alternative à la publicité massive.
Tu n'as pas 10 pubs par page mais en échange tu mines pour le site... à condition de ne pas le faire à l'insu de l'usager.


"Ça pourrait presque être une alternative à la publicité massive.
Tu n'as pas 10 pubs par page mais en échange tu mines pour le site... à condition de ne pas le faire à l'insu de l'usager."

C'est pas con du tout en effet
Répondre en citant Masquer alerte
Anonyme
Le #1980320
skynet a écrit :

Généralement ça s'entend une hausse de la charge CPU, quand les ventilateurs sont bien réglés dans le bios (c'est par défaut maintenant sur les matos récents).
Au repos le ventilateur tourne pas ou peu.


Sur un portable oui, sur une tour bien aérée, pas forcément : même à pleine charge, mon ventirad est inaudible
Répondre en citant Masquer alerte
Mannet offline Hors ligne Senior icone 472 points
Le #1980389
Y a-t-il un moyen de le détecter et surtout de l'éradiquer ?
Répondre en citant Masquer alerte
skynet away Absent VIP icone 89022 points
Le #1980397
MiloYiannopoulos a écrit :

skynet a écrit :

Généralement ça s'entend une hausse de la charge CPU, quand les ventilateurs sont bien réglés dans le bios (c'est par défaut maintenant sur les matos récents).
Au repos le ventilateur tourne pas ou peu.


Sur un portable oui, sur une tour bien aérée, pas forcément : même à pleine charge, mon ventirad est inaudible


T'as quoi comme ventirad ?
Le mien s’entend vachement quand je pousse à fond (econdage H265, etc ..)
Répondre en citant Masquer alerte
Anonyme
Le #1980414
skynet a écrit :

MiloYiannopoulos a écrit :

skynet a écrit :

Généralement ça s'entend une hausse de la charge CPU, quand les ventilateurs sont bien réglés dans le bios (c'est par défaut maintenant sur les matos récents).
Au repos le ventilateur tourne pas ou peu.


Sur un portable oui, sur une tour bien aérée, pas forcément : même à pleine charge, mon ventirad est inaudible


T'as quoi comme ventirad ?
Le mien s’entend vachement quand je pousse à fond (econdage H265, etc ..)


Je me rappelle plus du modèle , par contre je me rappelle qu'il est conçu pour un CPU de ~150W alors que j'ai un CPU qui consomme dans les 50-60
Je voulais me faire un truc vraiment silencieux et j'ai configuré les vitesses de rotation pour pas accélerer avant 60-65°C : en pratique ça se produit presque jamais, même en pleine charge (et ça dépasse tellement peu que la différence est inaudible)
Répondre en citant Masquer alerte
skynet away Absent VIP icone 89022 points
Le #1980478
MiloYiannopoulos a écrit :

skynet a écrit :

MiloYiannopoulos a écrit :

skynet a écrit :

Généralement ça s'entend une hausse de la charge CPU, quand les ventilateurs sont bien réglés dans le bios (c'est par défaut maintenant sur les matos récents).
Au repos le ventilateur tourne pas ou peu.


Sur un portable oui, sur une tour bien aérée, pas forcément : même à pleine charge, mon ventirad est inaudible


T'as quoi comme ventirad ?
Le mien s’entend vachement quand je pousse à fond (econdage H265, etc ..)


Je me rappelle plus du modèle , par contre je me rappelle qu'il est conçu pour un CPU de ~150W alors que j'ai un CPU qui consomme dans les 50-60
Je voulais me faire un truc vraiment silencieux et j'ai configuré les vitesses de rotation pour pas accélerer avant 60-65°C : en pratique ça se produit presque jamais, même en pleine charge (et ça dépasse tellement peu que la différence est inaudible)


Dans ce cas

Va ptet falloir que je change ma pâte thermique qui commence à dater ...
Je vais y retrouver une vieille croûte des familles
Répondre en citant Masquer alerte
icone Suivre les commentaires
Poster un commentaire
avatar
Anonyme
Anonyme avatar
Se connecter pour poster un commentaire