Après les sites internet et les extensions Chrome, il semblerait que ce soit au tour des réseaux WiFi de miner des crypto-monnaies sur le dos des internautes.
Un réseau WiFi détourné
Un café Starbucks, situé à Buenos Aires, a été récemment surpris en train de miner des crypto-monnaies grâce aux ordinateurs des clients, connectés au réseau WiFi du café.
Mais il ne s’agit pas d’une initiative de la firme américaine, qui chercherait à abuser de la confiance de sa clientèle. En effet, c’est un « malware », probablement mis en place par un pirate local, qui semble être à l’origine de ce détournement.
Par ailleurs, il convient de préciser que la société Starbucks ne s’occupe pas de la gestion du réseau WiFi proposé dans ses établissements.
C’est Noah Dinkin, fondateur de la société Stensul, spécialisée dans l’e-mail marketing, qui a alerté Starbucks sur twitter.
D’après M. Dinkin, le réseau WiFi du Starbucks imposait un délai d’attente de 10 secondes lorsqu’un utilisateur se connectait à celui-ci. Il profitait de ce laps de temps pour miner du Monero, une crypto-monnaie anonyme, grâce à l’ordinateur de sa victime.
L’établissement concerné a pu rapidement remédier à ce problème.
Miner des crypto-monnaies à l’insu des internautes, une nouvelle tendance ?
Ce n’est pas la première fois que des utilisateurs minent des crypto-monnaies à leur insu, sans avoir donné leur autorisation.
Alors que certains sites s’appuient sur le minage de crypto-monnaies pour pouvoir générer des revenus – et en informent les utilisateurs, en leur demandant leur autorisation – d’autres détournent les ordinateurs des visiteurs, et fonctionnent en arrière-plan. Ces derniers ne peuvent ainsi se douter de rien – même si ils peuvent constater que leur ordinateur fonctionne moins rapidement que de d’habitude.
Il y a quelques semaines, le site de « torrents » The Pirate Bay avait reconnu avoir utilisé les ordinateurs de ses visiteurs afin de miner des crypto-monnaies, sans leur demander la permission :
« Comme vous l’avez sans doute remarqué, nous testons actuellement un mineur de Monero. Il ne s’agit que d’un test. Nous aimerions vraiment pouvoir nous débarrasser de toutes les publicités. Mais nous avons besoin de suffisamment d’argent pour pouvoir faire tourner le site. »
Comme dans le cas du réseau WiFi du Starbucks, c’est l’outil Coinhive qui avait été utilisé.
Il y a quelques semaines, des pirates étaient parvenus à infiltrer des sites internet – et notamment les sites internet Showtime – afin d’y inclure le code de Coinhive.
Références : SlashGear, Leaprate