0899379170 code service 92829 *
Cryptojacking minage

Minage de crypto-monnaie : faites-vous tourner la planche à billet sans le savoir ?

La France serait le 3ème pays au monde le plus touché par le phénomène du minage de crypto-monnaie malveillant.

Si le cryptojacking (minage malveillant de crypto monnaie comme le Bitcoin, Ethereum, Zcash, Dash, Monero, …) existe depuis un moment, une importante intensification du phénomène s’est produite au mois d’octobre. À l’origine de celle-ci, une mauvaise implémentation de l’API Coinhive. Le service est capable de miner des crypto-monnaies à partir d’un navigateur Web par le biais d’un simple code javascript. Il est destiné à permettre aux propriétaires de sites Web de monétiser leurs contenus sur simple visite. Comme toute technologie naissante, Coinhive présentait des défauts qui ont conduit à des abus immédiats. Je vous parlais d’ailleurs de la société CoinHive, en octobre dernier.

Depuis le 19 septembre, Coinhive est le deuxième domaine le plus fréquemment bloqué par Malwarebytes pour ses clients. Avec l’apparition de cette nouvelle technologie, les pirates n’ont pas tardé. Son détournement par les cybercriminels à l’insu des utilisateurs a explosé quasiment du jour au lendemain. Les victimes, qui ne s’aperçoivent de rien, peuvent seulement constater un ralentissement notable des performances de leur ordinateur.

Les profits générés sont énormes

Pour être rentable, le minage de crypto-monnaies doit coûter moins cher que la consommation d’énergie qu’il engendre. En utilisant les machines des autres les chances d’obtenir un gain sont importantes. Surtout si les sites à fort trafic.

Malwarebytes a bloqué Coinhive et autres sites reliés en moyenne 8 millions de fois par jour entre les 28 septembre et 25 octobre, soit 248 millions de fois. La menace la plus élevée a été observée aux États-Unis, en Espagne, en France, et en Italie.

Miner de la crypto-monnaie, faire du cryptojacking, une mode qui attire de plus en plus de monde.
Sans autorisation, un script s’exécute pendant que l’utilisateur visite la page et utilise le processeur de l’ordinateur pour générer une monnaie virtuelle qui peut ensuite être revendu en ligne. Une opération qui aurait déjà généré 43 000 euros sans aucun investissement. Des sites tels que The Pirate Bay ont testé cette possibilité sans alerter les utilisateurs.
Au sujet de l'auteur

Damien Bancal – Fondateur de ZATAZ – Journaliste – Spécialiste des sujets liés à la Cyber Sécurité depuis plus de 20 ans. Premier article en 1989 dans le mensuel « Amstar & CPC ». Fondateur de ZATAZ, ZATAZWEB.tv & datasecuritybreach.fr. Officie/a officié dans de nombreux journaux et magazines (Europe 2, 01net, La Voix du Nord, Tilt, Entrevue, l’Echo des Savanes, Le Canard Enchaîné, France 3, …). Auteurs et coauteurs de 6 livres dont « Pirates & hackers sur Internet » (Ed. Desmart) ; « Hacker, le 5ème pouvoir » (Ed. Maxima). Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l’Anti-Intrusion des Systèmes Informatiques (CDAISI) de l’Université de Valenciennes ; pour l’Ecole Européenne de Guerre Economique de Versailles. Réserviste Cyber Défense.

  1. Caradec Reply

    Félicitations pour le passage au 20H de France 2

Laisser un commentaire

*