Comment des 'cryptojackers' peuvent frapper de la monnaie avec votre PC

19/10/17 à 14:18 - Mise à jour à 14:18

Source: Datanews

Coinhive, une petite entreprise qui commercialise ce qu'on appelle un 'in-browser crypto miner', tente de proposer de nouvelles sources de revenus aux sites web. Mais le système est actuellement déjà massivement déployé par des créateurs de malware.

Comment des 'cryptojackers' peuvent frapper de la monnaie avec votre PC

© Getty Images/iStockphoto

A présent que les publicités en ligne perdent de plus en plus de leur intérêt et qu'il s'avère plus malaisé de générer de l'argent via des 'clics', les sites recherchent d'autres moyens de tenir le coup. L'une des plus créatives est peut-être bien l''in-browser crypto miner'. L'idée sous-jacente, c'est que les utilisateurs prêtent une partie de leur puissance IT au site web, qui l'utilise ensuite pour générer de la crypto-monnaie.

Le système a été lancé il y a un mois et fait rapidement des émules, mais c'est provisoirement surtout sur les sites web moins légaux qu'il s'applique et ce, à l'insu des surfeurs et sans leur demander une quelconque autorisation.

Coinhive

L'une des premières entreprises à avoir commercialisé l''in-brower mining' (parfois aussi appelé 'cryptojacking' en jargon de sécurité), c'est Coinhive. La petite firme a sorti un 'miner' JavaScript pour la Monero Blockchain (une variante du Bitcoin davantage connu). Ce 'miner' peut être installé dans un site web. Il utilise le CPU des surfeurs pour exploiter Monero et ainsi générer des rentrées pour le site web. L'idée sous-jacente, c'est que les internautes fournissent une partie de leur puissance IT en échange d'informations vierges de publicité par exemple, ou encore d'argent virtuel pour jouer. Le site web peut, via le 'miner', générer des rentrées en fonction du temps que les surfeurs y passent.

Sites de téléchargement

Une bonne idée, donc, mais qui a été quasi immédiatement reprise par les côtés moins légaux d'internet. L'un des premiers sites connus à avoir expérimenté ce système, est le site de téléchargement quelque peu mal famé The Pirate Bay. Ce dernier a testé le système deux jours après son lancement, avant de le laisser tomber après un feedback négatif des surfeurs. A voir comment cela se passe, Coinhive est également déjà utilisé dans nombre de domaines 'squatter'. Il s'agit de pages typiques qu'on rencontre, lorsqu'on saisit erronément une URL (p. ex. Ammazon.com) et qu'on aboutit alors sur un site bourré d'annonces pornographiques et donc désormais aussi au 'crypto mining'. Même une visite de quelques secondes peut apparemment déjà générer du bénéfice pour les propriétaires de ces sites.

Selon une enquête menée par Palo Alto Networks, les 'miners' sont actuellement surtout hébergés sur des sites de téléchargement et ce, même si les enquêteurs en ont trouvé aussi sur des sites légitimes, piratés ou non. Le site web politique américain PolitiFact en aurait déjà été la victime, tout comme le site web officiel de Christiano Ronaldo.

Comme du malware

Une bonne idée ne reste jamais longtemps seule sur internet, surtout si elle permet d'empocher de l'argent façon malware. Comme Coinhive s'avère dans de nombreux cas plus efficient que les princes nigérians et autres sites de phishing (hameçonnage), le système a entre-temps déjà été intégré à toutes sortes de maliciels et de plugins. Les enquêteurs l'ont ainsi trouvé dans le plugin SafeBrowse, où il exploite de manière permanente Monero au profit de l'auteur du plugin et ce, pendant que les utilisateurs surfent.

Et même si Coinhive semble encore tenir assez bien le coup, on voit quand même apparaître des versions clonées du logiciel. Et quasiment aucune de ces nouvelles versions ne prévoit une façon de faire savoir aux surfeurs qu'ils sont quelque part exploités. Et il n'y a non plus pas la moindre façon de refuser. Ces versions clonées se comportent, selon le site technologique BleepingComputer, comme du malware. Microsoft a ainsi par exemple découvert deux services dénommés CoinBlind et CoinNebula, dont le dernier a été spécifiquement conçu pour veiller à ce que les surfeurs ne puissent signaler d'abus. Tout semble donc indiquer qu'ils essaient surtout d'attirer des clients mal intentionnés.

Contrer l'exploitation

Coinhive fait entre-temps de son mieux pour commercialiser sa technologie en tant qu'entreprise légitime. Après avoir essuyé la critique selon laquelle les surfeurs ne sont pas toujours conscients ce qui est fait avec leur navigateur, l'entreprise a par exemple introduit le service AuthedMine. Ce dernier fonctionne comme Coinhive, tout en utilisant un 'opt-in'. Les surfeurs doivent donc d'abord donner leur autorisation, avant que le site ne frappe de la monnaie et ce, avec une fenêtre qui ressemble à s'y méprendre aux autorisations 'cookies' qu'on retrouve sur beaucoup de sites. Reste à savoir si cela va changer la donne. Toujours plus d''adblockers' se mettent en effet à rejeter la technologie. Coinhive a donc encore pas mal de pain sur la planche pour légitimer sa technologie.

Nos partenaires