Des milliers de sites web de pouvoirs publics dans le monde piratés par des crypto-mineurs

© REUTERS
Sebastien Marien Stagiair Data News 

Des personnes mal intentionnées ont contaminé divers sites gouvernementaux avec du code JavaScript dans le but d’extraire des crypto-monnaies. Des services publics belges en auraient également été les victimes.

Selon des sources de The Register, des milliers de sites web de pouvoirs publics dans le monde ont été la cible d’un maliciel (malware) permettant d’extraire des crypto-monnaies. Plusieurs services gouvernementaux américains et britanniques en auraient été les victimes, de même d’ailleurs que l’institut de soins néerlandais ‘Omring’. Des sites belges n’auraient pas été épargnés non plus.

The Register signale que des personnes mal intentionnées ont abusé spécifiquement de Browealoud, un plug-in bien connu conçu par l’entreprise britannique Texthelp, qui est une aide à la lecture de pages web pour les aveugles et les malvoyants. Finalement, les auteurs du plug-in ont vite découvert le problème.

Plug-in piraté

Ce n’est pas la première fois que des pirates réussissent à infiltrer de manière illégale du code de cryptomining sur des sites web. Récemment encore, des hackers ont abusé de l’espace publicitaire de YouTube au moyen du code de Coinhive, le service le plus populaire d’extraction de crypto-monnaies par le biais du navigateur. Alors que les utilisateurs de YouTube ne soupçonnant rien visionnaient des vidéos, la puissance du processeur de leur ordinateur était exploitée pour du cryptomining.

Dans ce nouveau cas, les cybercriminels ont précédé tout à fait différemment. Le code JavaScript de Coinhive a cette fois été intégré au code de Browsealoud, un plug-in utilisé par des sites web de nombreux services publics notamment. Les visiteurs de ces sites web ont finalement constaté que la capacité IT de leur ordinateur était utilisée pour extraire la monnaie numérique Monero au profit du portefeuille numérique des criminels. Le problème se serait manifesté quelques heures durant.

4.275 sites touchés

Dans une réaction à l’article publié par The Register, Texthelp, l’auteur du plug-in pour navigateurs, a confirmé que l’entreprise a rapidement découvert le problème. “Nous examinons la situation sans tarder”, a déclaré l’entreprise via sa page Twitter. “Notre service Browsealoud est temporairement désactivé, pendant que nos chercheurs se penchent plus avant sur le problème.”

Entre-temps, une liste a également été publiée, d’où il ressort que 4.275 sites en ont été les victimes. Parmi les exemples connus, citons notamment les sites du contrôleur britannique du respect de la vie privée ‘The Information Commissioner’s Office’ et le site web de la ville de Manchester.

De l’argent rapidement gagné

Le piratage de publicités et de plug-ins pour navigateurs est une tendance qui s’amplifie rapidement. Des services tels Coinhive permettent ainsi à des criminels de gagner très facilement de l’argent grâce aux ordinateurs d’utilisateurs de sites web. En fonction de l’ampleur du piratage, les gains peuvent être appréciables.

Nous avons pris contact avec quelques sites de pouvoirs publics flamands et fédéraux pour savoir si leurs services avaient également été les victimes de la contamination de Browsealoud. Smals, le gestionnaire des sites web des pouvoirs publics belges en sécurité sociale, nous a déjà confirmé ne pas utiliser le plug-in.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire