YouTube détourné pour miner de la crypto-monnaie avec les ordinateurs des internautes

Par

le

Les pirates exploitent maintenant les publicités YouTube pour utiliser votre ordinateur et secrètement miner de la crypto-monnaie.

Des chercheurs en sécurité ont découvert que les pirates informatiques exploitent maintenant les publicités YouTube pour pirater secrètement la puissance de traitement informatique d’un internaute afin de miner de la cryptomonnaie. La découverte intervient après que de nombreux utilisateurs de réseaux sociaux se sont plaints que les programmes antivirus semblent détecter un code d’extraction de crypto-monnaie lorsqu’ils visitaient YouTube.

Selon la firme de cybersécurité Trend Micro, ces publicités ont permis de multiplier par plus de trois le nombre de détections de mineurs web de Coinhive. Les chercheurs ont déclaré que les hackers abusaient de la plateforme publicitaire DoubleClick de Google pour cibler les téléspectateurs en France, en Italie, au Japon, à Taiwan et en Espagne.

Après avoir analysé ces publicités, Trend Micro a découvert qu’elles contenaient des codes JavaScript fournis par le service de minage de crypto-monnaie Coinhive pour utiliser 80% de la puissance du processeur et miner de la Monero.

Neuf fois sur dix, ces publicités utilisaient le code JavaScript Coinhive accessible au public. Cependant, les annonces YouTube ont également utilisé un JavaScript privé afin de miner les 10% restants pour éviter aux hackers la commission de Coinhive (30%).

« La page Web touchée montrera la publicité légitime alors que les deux mineurs Web exécutent secrètement leur tâche », ont écrit les chercheurs dans un billet de blog. « Nous supposons que l’utilisation par les attaquants de ces publicités sur des sites web légitimes est un stratagème pour cibler un plus grand nombre d’utilisateurs, en comparaison avec seulement des appareils compromis. »

Dans une déclaration à Ars Technica le vendredi 26 janvier, Google a confirmé la menace de cryptojacking et a déclaré que les publicités dans cette affaire étaient « bloquées en moins de deux heures » et que les « acteurs malveillants » avaient été retirés de la plateforme.

«Miner de la crypto-monnaie à travers les publicités est une forme relativement nouvelle d’abus qui viole nos politiques et que nous surveillons activement», a déclaré un représentant de Google. «Nous appliquons nos politiques à travers un système de détection multicouche sur nos plateformes que nous mettons à jour lorsque de nouvelles menaces émergent, dans ce cas, les publicités sont bloquées en moins de deux heures et les acteurs malveillants sont rapidement retirés de nos plateformes. »

Cependant, le calendrier de leur suppression ne semble pas correspondre. Selon Trend Micro, la campagne de cryptojacking semble avoir été active depuis le 18 janvier, quand ils ont observé une augmentation du trafic vers cinq domaines malveillants. Au 24 janvier, les chercheurs ont détecté une augmentation de près de 285% du nombre de mineurs de Coinhive.

Les attaques de mining et de cryptojacking par navigateur ont augmenté au cours des derniers mois en raison du battage médiatique autour des monnaies numériques et de la hausse de leurs valeurs. Les experts ont averti qu’une «course aux armements» en devises virtuelles se prépare alors que certaines personnes mal intentionnées ajoutent de nouvelles armes à leur arsenal pour exploiter le marché en plein essor et profiter des utilisateurs avides.

Ces derniers mois, plusieurs sites populaires ont également été trouvés avec un code de cryptomining pour détourner la puissance de traitement des ordinateurs des utilisateurs et miner secrètement de la crypto-monnaie sans la connaissance ou le consentement des utilisateurs. C’était le cas des sites The Pirate Bay, de Starbucks, de Showtime et même celui de l’UFC.

En décembre de l’année dernière, l’extension populaire Archive Poster de Chrome a également été utilisée pour faire tourner Coinhive.


Articles recommandés