Le minage de cryptomonnaie à l'insu d'un utilisateur porte le nom de cryptojacking. Ce détournement des ressources informatiques peut aussi s'effectuer par l'entremise du navigateur en exécutant un code JavaScript dissimulé dans une page Web.
Avec la tendance actuelle, ce phénomène touche la cryptomonnaie Monero avec un script de Coinhive qui permet de la monétisation avec les ressources CPU des utilisateurs. Cette alternative à la publicité en ligne est décriée pour des utilisations abusives.
Cette mauvaise… pub a incité les auteurs de Coinhive à mettre en place une solution AuthedMine faisant que l'utilisateur final doit explicitement donner son accord pour l'exécution d'un cryptomineur. En attendant, Malwarebytes Labs a découvert une solution bien vicieuse pour du cryptojacking dans le navigateur et avec pour but de le prolonger le plus possible.
Même lorsque l'utilisateur quitte la page Web qu'il consultait ou ferme sa fenêtre de navigation, l'utilisation des ressources CPU demeure élevée et l'activité de minage se poursuit. L'astuce - ou plutôt entourloupe - réside dans le recours à une fenêtre pop-under qui s'ouvre au-dessous du navigateur (par opposition à pop-up).
Cette fenêtre est dimensionnée pour se loger sous la barre des tâches et se cacher derrière l'horloge de Windows. Malwarebytes Labs souligne que la fenêtre pop-under contourne les adblockers et permet donc l'exécution du code de minage de cryptomonnaie.
La technique a été constatée avec la dernière version du navigateur Chrome, une version modifiée du script de Coinhive, et pour le moment sur uniquement un site. En l'occurrence, un site pour adultes.
Dans ses prévisions de cybersécurité pour 2018, Malwarebytes a identifié une intensification du cryptojacking - sous diverses formes - comme l'une des grandes tendances.
