Du minage de cryptomonnaie depuis le navigateur à votre insu

Le par  |  10 commentaire(s)
mineur

Pas d'infection par un malware mais du code JavaScript pour opérer du minage de cryptomonnaie depuis le navigateur, et au bénéfice de cybercriminels.

Consistant à exploiter la puissance de calcul informatique pour résoudre des problèmes mathématiques et ainsi créer de nouveaux fonds pour une cryptomonnaie, le minage peut avoir un certain intérêt lucratif.

Quand une transaction est validée (l'ajout de blocs à une blockchain), la mise à disposition de ressources informatiques pour du minage est récompensée par un certain montant de cryptomonnaie. Il est déterminé en fonction de la participation au calcul. Évidemment… cela intéresse des cybercriminels pour faire du minage à l'insu d'un utilisateur.

Il existe ainsi des logiciels de minage qui sont installés sur des ordinateurs avec des malwares. Généralement, pour former un botnet de minage sous contrôle. ESET a découvert des fichiers JavaScript utilisés pour miner de la cryptomonnaie depuis le navigateur, et à l'insu de l'utilisateur.

Ce minage depuis le navigateur - l'idée n'est pas nouvelle malgré une plus grande lenteur - s'opère lors de la consultation de certains sites, sans donc l'infection d'un ordinateur ou l'exploitation de vulnérabilités. Pour peu que JavaScript soit activé dans le navigateur (c'est généralement le cas par défaut).

Au cours de ces derniers mois, des campagnes impliquant un tel minage de Monero, Feathercoin, et potentiellement Litecoin ont été repérées. Elles touchent surtout la Russie et l'Ukraine. Le principal vecteur des scripts de minage est le malvertising (publicité malveillante), même si une campagne impliquant la cryptomonnaie Zcash s'appuie sur du code JavaScript directement sur le site lui-même.

Ce minage n'a lieu que lorsque l'utilisateur est sur le site. ESET écrit que les cybercriminels ciblent des sites de streaming vidéo et de jeux vidéo dans le navigateur. Les utilisateurs ayant tendance à y passer plus de temps sur une même page, les scripts d'exploitation sont alors exécutés plus longtemps. Par ailleurs, sur de tels sites, une hausse de la charge CPU attire moins la suspicion.

L'implémentation malveillante s'appuie préférentiellement sur asm.js, un sous-ensemble de JavaScript apportant des améliorations au niveau des performances des applications Web.

Hormis ce cas spécifique de code JavaScript pour du minage de cryptomonnaie, Kaspersky Lab a détecté pour les huit premiers mois de 2017, l'infection de 1,65 million de machines par un malware de minage.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1980222
Bah ça existait même pour le Bitcoin à une époque...
Le #1980232
Généralement ça s'entend une hausse de la charge CPU, quand les ventilateurs sont bien réglés dans le bios (c'est par défaut maintenant sur les matos récents).
Au repos le ventilateur tourne pas ou peu.
Le #1980252
Il faut avoir le navigateur lancé pour que ça mine ?

Chez moi quand je joue ou que je suis sur les news avec Thunderbird le navigateur est fermé,ça doit pas beaucoup miner
Le #1980258
Il faut que le navigateur soit lancé et sur la page avec le code.

Ça pourrait presque être une alternative à la publicité massive.
Tu n'as pas 10 pubs par page mais en échange tu mines pour le site... à condition de ne pas le faire à l'insu de l'usager.
Le #1980267
Katholyse a écrit :

Il faut que le navigateur soit lancé et sur la page avec le code.

Ça pourrait presque être une alternative à la publicité massive.
Tu n'as pas 10 pubs par page mais en échange tu mines pour le site... à condition de ne pas le faire à l'insu de l'usager.


"Ça pourrait presque être une alternative à la publicité massive.
Tu n'as pas 10 pubs par page mais en échange tu mines pour le site... à condition de ne pas le faire à l'insu de l'usager."

C'est pas con du tout en effet
Le #1980320
skynet a écrit :

Généralement ça s'entend une hausse de la charge CPU, quand les ventilateurs sont bien réglés dans le bios (c'est par défaut maintenant sur les matos récents).
Au repos le ventilateur tourne pas ou peu.


Sur un portable oui, sur une tour bien aérée, pas forcément : même à pleine charge, mon ventirad est inaudible
Le #1980389
Y a-t-il un moyen de le détecter et surtout de l'éradiquer ?
Le #1980397
MiloYiannopoulos a écrit :

skynet a écrit :

Généralement ça s'entend une hausse de la charge CPU, quand les ventilateurs sont bien réglés dans le bios (c'est par défaut maintenant sur les matos récents).
Au repos le ventilateur tourne pas ou peu.


Sur un portable oui, sur une tour bien aérée, pas forcément : même à pleine charge, mon ventirad est inaudible


T'as quoi comme ventirad ?
Le mien s’entend vachement quand je pousse à fond (econdage H265, etc ..)
Le #1980414
skynet a écrit :

MiloYiannopoulos a écrit :

skynet a écrit :

Généralement ça s'entend une hausse de la charge CPU, quand les ventilateurs sont bien réglés dans le bios (c'est par défaut maintenant sur les matos récents).
Au repos le ventilateur tourne pas ou peu.


Sur un portable oui, sur une tour bien aérée, pas forcément : même à pleine charge, mon ventirad est inaudible


T'as quoi comme ventirad ?
Le mien s’entend vachement quand je pousse à fond (econdage H265, etc ..)


Je me rappelle plus du modèle , par contre je me rappelle qu'il est conçu pour un CPU de ~150W alors que j'ai un CPU qui consomme dans les 50-60
Je voulais me faire un truc vraiment silencieux et j'ai configuré les vitesses de rotation pour pas accélerer avant 60-65°C : en pratique ça se produit presque jamais, même en pleine charge (et ça dépasse tellement peu que la différence est inaudible)
Le #1980478
MiloYiannopoulos a écrit :

skynet a écrit :

MiloYiannopoulos a écrit :

skynet a écrit :

Généralement ça s'entend une hausse de la charge CPU, quand les ventilateurs sont bien réglés dans le bios (c'est par défaut maintenant sur les matos récents).
Au repos le ventilateur tourne pas ou peu.


Sur un portable oui, sur une tour bien aérée, pas forcément : même à pleine charge, mon ventirad est inaudible


T'as quoi comme ventirad ?
Le mien s’entend vachement quand je pousse à fond (econdage H265, etc ..)


Je me rappelle plus du modèle , par contre je me rappelle qu'il est conçu pour un CPU de ~150W alors que j'ai un CPU qui consomme dans les 50-60
Je voulais me faire un truc vraiment silencieux et j'ai configuré les vitesses de rotation pour pas accélerer avant 60-65°C : en pratique ça se produit presque jamais, même en pleine charge (et ça dépasse tellement peu que la différence est inaudible)


Dans ce cas

Va ptet falloir que je change ma pâte thermique qui commence à dater ...
Je vais y retrouver une vieille croûte des familles
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]