Des cybercriminels ont abusé de l’espace publicitaire de YouTube pour extraire des crypto-monnaies. Alors que vous visionnez des vidéos, une partie de la puissance du processeur de votre PC est détournée à d’autres fins.
Des chercheurs de l’entreprise antivirus Trend Micro ont annoncé à ArsTechnica que des criminels étaient parvenus à lancer une publicité mal intentionnée sur YouTube. Trend Micro a retrouvé le code JavaScript de Coinhive à l’emplacement même où le site web de vidéos affiche habituellement ses annonces DoubleClick.
Pourquoi YouTube?
Coinhive est connu pour être un service d’abonnements pour développeurs web, afin de leur permettre de présenter à leurs visiteurs des sites web libres de toute publicité et ce, en échange d’une partie de la puissance de leur processeur. Aussi longtemps que vous vous trouvez sur le site, votre PC est en effet utilisé pour extraire la crypto-monnaie Monero.
Il n’est par conséquent pas bizarre que des cybercriminels aient spécifiquement ciblé YouTube pour leur attaque. Si vous visionnez une vidéo, vous restez en général quelque temps sur une même page. Il en résulte que le code JavaScript peut donc abuser plus longtemps des performances de votre PC pour extraire le Monero.
Résolu au bout de deux heures?
Un porte-parole de Google, l’entreprise possédant YouTube, a réagi à cette nouvelle: “Extraire des crypto-monnaies sur base de publicités constitue une nouvelle façon d’abuser de nos conditions d’utilisation. Nous recherchons dès lors activement ce genre d’incidents et nous actualiserons notre sécurité dès que de nouvelles menaces apparaîtront. Dans ce cas-ci, les publicités ont été bloquées dans les deux heures, et les auteurs ont été exclus de nos plates-formes.”
Bien que Google explique que les problèmes ont été résolus en deux heures, l’enquête de Trend Micro aboutit à une autre conclusion. Selon la firme de sécurité, le code s’est manifesté une semaine durant sur YouTube. Seuls les utilisateurs d’unnombre restreint de pays, dont la France, l’Italie, l’Espagne, le Japon et Taïwan, ont été touchés.
