The Pirate Bay semble avoir donné des idées à d’autres développeurs.
Au début du mois, on avait pu constater que ce site se servait du CPU de ses visiteurs pour miner du Monero – et trouvait là une nouvelle méthode pour monétiser son trafic. Pour cela, il avait recours à Coinhive, un code Javascript qui permet à un site internet de miner la crypto-monnaie Monero grâce à la puissance de calcul fournie par les ordinateurs de ses visiteurs.
Depuis, de nombreuses initiatives se sont inspirées the The Pirate Bay pour miner de la crypto-monnaie – à l’insu des participants.
Le développeur Alessandro Polidori a récemment lancé une alerte concernant une extension Google Chrome, « SHORT URL (goo.gl) », installée par plus de 14 000 utilisateurs, utilisait l’algorithme POW(« preuve de travail ») CryptoNight.
En utilisant chrome developer tools, l’informaticien a pu constater que l’extension téléchargeait, toutes les dix secondes, un fichier intitulé cryptonight.wasm :
Parallèlement, l’utilisation de la puissance de calcul du CPU de son ordinateur par l’extension grimpait à 95% :
Il a pu constater qu’il s’agissait du mining de la crypto-monnaie Monero, puisque le fichier est téléchargé à partir du domaine coinhive.com – une plateforme qui permet aux éditeurs de sites de miner cette devise virtuelle, en s’appuyant sur la puissance de calcul des machines de leurs visiteurs :
Deux semaines après avoir prévenu Google, l’extension fut retirée du Chrome Web Store. Impossible toutefois de connaître les montants de devise virtuelles que le concepteur de cette extension a pu ainsi obtenir aux dépens de ses utilisateurs.…
Le « Website Mining » : une utilisation croissante
Le mois dernier, une autre extension Google Chrome, appelée « SafeBrowse » a également été retirée de la plateforme, puisqu’elle utilisait un autre mineur de crypto-monnaie.
Et certains pirates sont parvenus à infiltrer des sites internet – et notamment les sites internet Showtime – afin d’y inclure le code de Coinhive.
En réponse aux vives critiques adressées à l’encontre de son dispositif, Coinhive – dont le logiciel peut toutefois être utilisé pour des motifs légitimes – a développé un nouveau miner de Monero, intitulé AuthedMine. Celui-ci demande à l’utilisateur sa permission avant de miner – plutôt que de le faire à son insu.
Ce code informatique est devenu si populaire qu’un concurrent, Crypto-Loot, a depuis fait son apparition. Celui-ci doit également obtenir l’aval du visiteur pour pouvoir être exécuté, et ainsi miner du Monero :
En effet, le développeur à l’origine de ce code informatique met en avant son caractère non-intrusif :
Le mois dernier, l’éditeur de logiciels Kaspersky Labs a révélé que plus d’1,65 millions d’ordinateurs auraient déjà été infectés par un malware de mining. Les développeurs de logiciels de sécurité ont ainsi commencé à lutter contre ces pratiques, et Malwarebytes, ainsi que des ad-blockers et d’autres logiciels anti-virus ont mis en place des dispositifs visant à bloquer les logiciels de Monero mining.
Source : CryptocoinNews