Miner de la cryptomonnaie dans l’espace Homicide du Los Angeles Times

Miner de la cryptomonnaie entre l’entrée et le dessert ! Un pirate installe dans l’espace homicide du Los Angeles Times un code permettant de miner de la cryptomonnaie sur le dos des ordinateurs des lecteurs visiteurs.

Miner de la cryptomonnaie, la nouvelle mode des pirates informatiques. Il faut dire aussi que cela peut rapporter gros. Comme l’explique un internaute, par mail, souhaitant infiltrer des machines de par le monde, cela peut rapporter entre 500 et 2000 euros selon le nombre de machine infectées (de quelques dizaines à plusieurs centaines).

Bref, les pirates veulent avoir leur petite planche à billets personnelle, sans que cela coûte trop d’argent en électricité et en machines. Bilan, autant dire miner de la cryptomonnaie via les ordinateurs des internautes.

Infiltrer pour miner de la cryptomonnaie

Voilà la découverte dans un espace web du journal américain Los Angeles Times (LAT). Un pirate avait installé dans l’espace homicide du Los Angeles Times un code permettant de miner de la cryptomonnaie sur le dos des ordinateurs des lecteurs visiteurs.

Dans ce but, à chaque fois qu’un internaute passé par la « map » homicide du LAT, un javascript caché dans l’espace web faisait tourner le CPU de l’ordinateur du visiteur pour fabriquer de la cryptomonnaie. C’est le chercheur Troy Mursch qui a découvert le pot aux roses.

En outre, ce n’est pas en visitant le site « The Homicide Report » que l’attaque a été découverte, mais lors de la découverte d’un cloud du journal. Basé chez Amazon AWS S3. Pas correctement sécurisé. Le pirate s’y est invité et a caché le code CoinHive, bestiole très connue aujourd’hui chez les amateurs de cryptominning. Une cyberattaque dès le 9 février.

CoinHive, une bonne idée détournée par les pirates

D’ailleurs, la clé CoinHive est là même que celle employée dans d’autres infiltrations. Du cryptominning malveillant sur les sites du Commissaire à l’information du Royaume-Uni, l’Université de New York ou encore Text Help. The Pirate Bay avait été utilisateur de cette technique avant de tout arrêter.

D’autre part, pour utiliser CoinHive, lors de l’inscription, vous devez laisser tourner votre navigateur pour « vérifier » ce dernier … et ça génère dans la foulée du Monero pour CoinHive.

JSEcoin, CryptoLoot, MineMyTraffic et compagnie

A ce propos, une étude de l’AdGuard, datant de janvier 2018, expliquait que 500 millions de personnes avaient déjà été touchées, en 3 semaines, par des outils tels que JSEcoin, CryptoLoot ou encore MineMyTraffic. 220 sites web, sur 1000 analysés minaient de la monnaie numérique.

Sous ce rapport, 18,66% de ces sites sont américains ; 13,4% indiens. 12,44% Russes et 8,13% Brésiliens. 22,27% dpermettent de regarder des films et des vidéos. 17,73% de télécharger des fichiers. 10% d’espaces pour adultes. 7,73%, des médias.

A savoir, ce dimanche, lors de l’écriture de cet article, vous pourrez rajouter aussi le site Belge, Épicurien. J’ai découvert qu’il faisait du minage de cryptomonnaie entre l’entrée et le dessert !

Pour conclure, l’espace ZeroDot1 propose une liste de sites et de scripts à bloquer. Pour votre navigateur (sous Chrome). Je vous conseille No Coin  ou encore MinerBlock. A découvrir aussi, l’Anti WebMiner.