Minage de crypto-monnaie : faites-vous tourner la planche à billet sans le savoir ?

La France serait le 3ème pays au monde le plus touché par le phénomène du minage de crypto-monnaie malveillant.

Si le cryptojacking (minage malveillant de crypto monnaie comme le Bitcoin, Ethereum, Zcash, Dash, Monero, …) existe depuis un moment, une importante intensification du phénomène s’est produite au mois d’octobre. À l’origine de celle-ci, une mauvaise implémentation de l’API Coinhive. Le service est capable de miner des crypto-monnaies à partir d’un navigateur Web par le biais d’un simple code javascript. Il est destiné à permettre aux propriétaires de sites Web de monétiser leurs contenus sur simple visite. Comme toute technologie naissante, Coinhive présentait des défauts qui ont conduit à des abus immédiats. Je vous parlais d’ailleurs de la société CoinHive, en octobre dernier.

Depuis le 19 septembre, Coinhive est le deuxième domaine le plus fréquemment bloqué par Malwarebytes pour ses clients. Avec l’apparition de cette nouvelle technologie, les pirates n’ont pas tardé. Son détournement par les cybercriminels à l’insu des utilisateurs a explosé quasiment du jour au lendemain. Les victimes, qui ne s’aperçoivent de rien, peuvent seulement constater un ralentissement notable des performances de leur ordinateur.

Les profits générés sont énormes

Pour être rentable, le minage de crypto-monnaies doit coûter moins cher que la consommation d’énergie qu’il engendre. En utilisant les machines des autres les chances d’obtenir un gain sont importantes. Surtout si les sites à fort trafic.

Malwarebytes a bloqué Coinhive et autres sites reliés en moyenne 8 millions de fois par jour entre les 28 septembre et 25 octobre, soit 248 millions de fois. La menace la plus élevée a été observée aux États-Unis, en Espagne, en France, et en Italie.