Des utilisateurs de YouTube se sont plaints après avoir découvert que leur ordinateur était utilisé pour miner du Monero. Certaines publicités YouTube ont ainsi été détournées par des individus malveillants, qui ont choisi d’y intégrer le code du logiciel Coinhive.
Alors que les marchés sont en berne depuis plusieurs jours, le désir de récolter des coins grâce au minage ne semble pas avoir faibli. Et plutôt que de s’offrir de coûteuses cartes graphiques, certains internautes redoublent d’ingéniosité pour pouvoir s’appuyer sur la puissance de calcul fournie par les machines d’autres utilisateurs, à leur insu.
Coinhive propose ainsi un code informatique très simple à mettre en place, qui permet à certains individus malveillants d’obtenir des Monero (XMR) grâce à d’autres internautes.
Après avoir infecté des sites internet et des extensions Chrome, il semblerait que ce soit au tour de YouTube d’en faire les frais. Cette semaine, c’est YouTube Ads, la plateforme d’annonces publicitaires du site, qui a été ciblée.
Des publicités malveillantes
Tous les internautes qui utilisent YouTube savent que les publicités affichées sur la plateforme peuvent être agaçantes. Ils sont toutefois conscients que celles-ci ne demandent généralement que quelques secondes de patience, et qu’elles permettent à Google d’offrir un service totalement gratuit.
Mais la donne est différente lorsqu’une publicité, affichée sur la barre latérale de YouTube, se met à miner discrètement des crypto-monnaies à l’insu de l’utilisateur :
Hey @avast_antivirus seems that you are blocking crypto miners (#coinhive) in @YouTube #ads
Thank you 🙂https://t.co/p2JjwnQyxz— Diego Betto (@diegobetto) 25 janvier 2018
Les publicités en question étaient issues de la plateforme DoubleClick de Google. Celles-ci contenaient les codes JavaScript de Coinhive, qui permettent de miner des crypto-monnaies en « tâche de fond ». Certains utilisateurs ont ainsi pu constater que la majeure partie des ressources de leur machine étaient utilisées (jusqu’à 80%) pour miner du Monero.
Troy Mursch, un chercheur en sécurité informatique, a indiqué ceci au site Ars Technica :
« YouTube est devenue une cible, puisque les utilisateurs restent généralement longtemps sur cette plateforme. Il s’agit d’une cible de choix pour les malwares de “cryptojacking”, dans la mesure où plus les utilisateurs minent des crypto-monnaies pendant longtemps, plus il génèrent d’argent. »
La réponse de Google
Dans un communiqué officiel, Google (la société-mère de YouTube) a indiqué qu’elle surveillait « activement » ce phénomène, et que les codes malveillants avaient été retirés de sa plateforme :
Le minage de crypto-monnaies à travers des publicités constitue une forme relativement nouvelle d’abus, qui enfreint nos règles, et que nous surveillons de manière active. Nous faisons en sorte que nos règles soient respectées à travers un système de détection à plusieurs couches déployé sur nos plateformes, que nous mettons à jour lorsque de nouvelles menaces surviennent. Dans ce cas particulier, les publicités ont été bloquées en moins de deux heures, et les utilisateurs malveillants ont été rapidement bannis de notre plateforme ».
On peut penser que cette tendance, qui a flambé l’année dernière, devrait se poursuivre. D’autant que les pirates peuvent profiter de l’opacité de la blockchain de Monero – il est tout simplement impossible de remonter leur trace à partir de leur adresse XMR.
Références : ArsTechnica, NewsBTC