Gadgetshowto
L'exploitation de la crypto-monnaie au détriment des ressources d'autres personnes, même sans leurs informations, n'est pas un moyen vertueux de générer de l'argent, mais devient extrêmement populaire parmi les pirates qui tentent de maintenir une source de revenus passive. Il est venu à la lumière l'année dernière lorsque le site torrent populaire ThePirateBay a été trouvé en train de voler de la bande passante dans le processeur des visiteurs et plus tard, lorsque plusieurs sites de commerce électronique basés sur WordPress ont été trouvés pour héberger un script de crypto-jacking CoinHive.
Maintenant, le problème semble avoir trouvé son chemin profondément dans le courant dominant, en utilisant YouTube comme foyer de ses méfaits. Ars Technica a repéré une vague d'utilisateurs se plaignant que leur expérience YouTube était entravée par un logiciel antivirus. Il s'avère que les applications antivirus déployées par ces utilisateurs identifié les publicités YouTube comme des scripts CoinHive malveillants utilisé pour l'extraction de la crypto-monnaie sans les informations de l'utilisateur.
Hey @avast_antivirus semble que vous bloquez les mineurs de crypto (#coinhive) dans @YouTube #ads
Merci 🙂https: //t.co/p2JjwnQyxz- Diego Betto (@diegobetto) 25 janvier 2018
https://twitter.com/Mystic_Ervo/status/956237422391709696
Les chercheurs de Trend Micro ont confirmé qu'il y avait un multiplication par trois de la détection des scripts de minage après avoir dessiné des publicités en ligne dans le cercle des suspects. Il a été noté dans un article de blog que les pirates derrière ce déchaînement se sont avérés être abuser du réseau publicitaire DoubleClick de Google et cibler certains pays y compris le Japon, Taiwan, la France, l'Espagne et l'Italie. Trend Micro a découvert deux JavaScripts de minage différents basés sur CoinHive puisant jusqu'à 80% de la puissance du processeur des machines attaquées et de l'exploitation minière de Monero.
Bien que Google ait déclaré que les publicités YouTube malveillantes étaient contenues "en moins de deux heures", Le rapport de Trend Micro et les publications sur les réseaux sociaux montrent que les annonces contenant le script de minage a duré jusqu'à une semaine. Il est loin d'être possible de déterminer combien a été volé par des pirates. Le script affichait également indéniablement de fausses publicités suggérant aux visiteurs de télécharger des programmes antivirus..
L'exploitation de crypto-monnaies non autorisée est devenue un problème sérieux qui a pour effet de drainer les ordinateurs et l'énergie électrique des utilisateurs et augmente à mesure que les utilisateurs deviennent plus méfiants quant aux publicités en ligne à éviter. Opera a récemment examiné strictement le problème en ajoutant un bloqueur pour les scripts de crypto-jacking dans leurs navigateurs de bureau et mobiles.
