Une entourloupe pour prolonger le minage insidieux de cryptomonnaie

Le par  |  9 commentaire(s)
mineur

Un script de cryptojacking dans le navigateur continue d'opérer en sous-marin même après l'apparente fermeture de Google Chrome.

Le minage de cryptomonnaie à l'insu d'un utilisateur porte le nom de cryptojacking. Ce détournement des ressources informatiques peut aussi s'effectuer par l'entremise du navigateur en exécutant un code JavaScript dissimulé dans une page Web.

Avec la tendance actuelle, ce phénomène touche la cryptomonnaie Monero avec un script de Coinhive qui permet de la monétisation avec les ressources CPU des utilisateurs. Cette alternative à la publicité en ligne est décriée pour des utilisations abusives.

Cette mauvaise… pub a incité les auteurs de Coinhive à mettre en place une solution AuthedMine faisant que l'utilisateur final doit explicitement donner son accord pour l'exécution d'un cryptomineur. En attendant, Malwarebytes Labs a découvert une solution bien vicieuse pour du cryptojacking dans le navigateur et avec pour but de le prolonger le plus possible.

Même lorsque l'utilisateur quitte la page Web qu'il consultait ou ferme sa fenêtre de navigation, l'utilisation des ressources CPU demeure élevée et l'activité de minage se poursuit. L'astuce - ou plutôt entourloupe - réside dans le recours à une fenêtre pop-under qui s'ouvre au-dessous du navigateur (par opposition à pop-up).

Cette fenêtre est dimensionnée pour se loger sous la barre des tâches et se cacher derrière l'horloge de Windows. Malwarebytes Labs souligne que la fenêtre pop-under contourne les adblockers et permet donc l'exécution du code de minage de cryptomonnaie.

La technique a été constatée avec la dernière version du navigateur Chrome, une version modifiée du script de Coinhive, et pour le moment sur uniquement un site. En l'occurrence, un site pour adultes.

Dans ses prévisions de cybersécurité pour 2018, Malwarebytes a identifié une intensification du cryptojacking - sous diverses formes - comme l'une des grandes tendances.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1990657
Pas bête lol.
Le #1990677
"En l'occurrence, un site pour adultes." ... V'là notre Francky qui mine maintenant
Le #1990679
Ulysse2K a écrit :

"En l'occurrence, un site pour adultes." ... V'là notre Francky qui mine maintenant




Quand j'ai vu la photo d'illustration, je me suis dis ... tiens on va parler de ma région ...
Le #1990700
C cool les gouvernements qui voulaient interdire la cryptomonnaie ont leur cheval de Troie... le cryptojacking qui nuis à l'utilisateur lambda qui ne retire aucun bénéfice et pire se retrouve à payer de par sa consommation électrique en hausse pour des personnes malveillantes qui vont jusqu'à insérer du code malveillant sur les ordinateurs personnels des gents.

Juste a polir un peut le truc avec, profite surtout aux trafiquants de drogue et de photos/vidéo pédopornographique sans oublier le traditionnel terroriste et ils sont bons pour cartonner dans l'opinion publique.
Le #1990713
Tiens je me demandais ce que c'était que ce lien malveillant bloqué en boucle par Kaspersky quand je me connectais à des sites de lecture en ligne de manga. C'est exactement un lien du genre. :-|
Le #1990750
Pu**** j'me disais que mon ordi était bizarrement lent
Le #1990755
bon bah on sait qui fréquente des sites pour "adultes" ...
Le #1990788
Toujours plus loin. Bientôt du minnage via nos logiciels.
Autant miner pour sois même. J'ai crée une extension pour Chrome minant du Monero via coinhive : https://chrome.google.com/webstore/detail/coinhive-+/ikgciohnbleecnmmfogpgikliagmmckn

Ici, avec le nombre de pub, cette page me prend 10% de mon processeur. Je préfère miner sans pub que d'avoir de la pub de partout qui me prend 10% tout le temps
Le #1990793
Shmuel a écrit :

Toujours plus loin. Bientôt du minnage via nos logiciels.
Autant miner pour sois même. J'ai crée une extension pour Chrome minant du Monero via coinhive : https://chrome.google.com/webstore/detail/coinhive-+/ikgciohnbleecnmmfogpgikliagmmckn

Ici, avec le nombre de pub, cette page me prend 10% de mon processeur. Je préfère miner sans pub que d'avoir de la pub de partout qui me prend 10% tout le temps


Calcul le ROI et tu verra que le minage CPU n'est pas du tout rentable
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme