Malwares Minage Piratage

Une extension Google Chrome utilise l’ordinateur de ses utilisateurs pour miner du Monero à leur insu

The Pirate Bay semble avoir don­né des idées à d’autres déve­lop­peurs.

Au début du mois, on avait pu consta­ter que ce site se ser­vait du CPU de ses visi­teurs pour miner du Mone­ro – et trou­vait là une nou­velle méthode pour moné­ti­ser son tra­fic. Pour cela, il avait recours à Coin­hive, un code Javas­cript qui per­met à un site inter­net de miner la cryp­to-mon­naie Mone­ro grâce à la puis­sance de cal­cul four­nie par les ordi­na­teurs de ses visi­teurs.

Depuis, de nom­breuses ini­tia­tives se sont ins­pi­rées the The Pirate Bay pour miner de la cryp­to-mon­naie – à l’in­su des par­ti­ci­pants.

Le déve­lop­peur Ales­san­dro Poli­do­ri a récem­ment lan­cé une alerte concer­nant  une exten­sion Google Chrome, « SHORT URL (goo.gl) », ins­tal­lée par plus de 14 000 uti­li­sa­teurs, uti­li­sait l’al­go­rithme POW(« preuve de tra­vail ») Cryp­to­Night.

Extension short URL goo.gl

En uti­li­sant chrome deve­lo­per tools, l’in­for­ma­ti­cien a pu consta­ter que l’ex­ten­sion télé­char­geait, toutes les dix secondes, un fichier inti­tu­lé cryptonight.wasm :

Extension google chrome mining de monero
L’ac­ti­vi­té réseau s’af­fi­chant sur l’in­ter­face de Google Chrome deve­lo­per tools

Paral­lè­le­ment, l’u­ti­li­sa­tion de la puis­sance de cal­cul du CPU de son ordi­na­teur par l’ex­ten­sion grim­pait à 95% :

Utilisation des ressources du CPU avec l'extension Google chrome malicieuse Goo.gl
Le pour­cen­tage de puis­sance de cal­cul CPU uti­li­sée pen­dant le mining de cryp­to-mon­naie

Il a pu consta­ter qu’il s’a­gis­sait du mining de la cryp­to-mon­naie Mone­ro, puisque le fichier est télé­char­gé à par­tir du domaine coinhive.com – une pla­te­forme qui per­met aux édi­teurs de sites de miner cette devise vir­tuelle, en s’ap­puyant sur la puis­sance de cal­cul des machines de leurs visi­teurs :

CoinHive monero mining
Coin­hive per­met aux édi­teurs de sites d’u­ti­li­ser la puis­sance de cal­cul des visi­teurs pour miner du Mone­ro

Deux semaines après avoir pré­ve­nu Google, l’ex­ten­sion fut reti­rée du Chrome Web Store. Impos­sible tou­te­fois de connaître les mon­tants de devise vir­tuelles que le concep­teur de cette exten­sion a pu ain­si obte­nir aux dépens de ses uti­li­sa­teurs.…

Le « Website Mining » : une utilisation croissante

Le mois der­nier, une autre exten­sion Google Chrome, appe­lée « Safe­Browse » a éga­le­ment été reti­rée de la pla­te­forme, puis­qu’elle uti­li­sait un autre mineur de cryp­to-mon­naie.

Et cer­tains pirates sont par­ve­nus à infil­trer des sites inter­net – et notam­ment les sites inter­net Show­time – afin d’y inclure le code de Coin­hive.

En réponse aux vives cri­tiques adres­sées à l’en­contre de son dis­po­si­tif, Coin­hive – dont le logi­ciel peut tou­te­fois être uti­li­sé pour des motifs légi­times – a déve­lop­pé un nou­veau miner de Mone­ro, inti­tu­lé Authed­Mine. Celui-ci demande à l’u­ti­li­sa­teur sa per­mis­sion avant de miner – plu­tôt que de le faire à son insu.

Ce code infor­ma­tique est deve­nu si popu­laire qu’un concur­rent, Cryp­to-Loot, a depuis fait son appa­ri­tion. Celui-ci doit éga­le­ment obte­nir l’a­val du visi­teur pour pou­voir être exé­cu­té, et ain­si miner du Mone­ro :

Crypto-loot mining de la crypto-monnaie Monero

En effet, le déve­lop­peur à l’o­ri­gine de ce code infor­ma­tique met en avant son carac­tère non-intru­sif :

Mining sur un site internet, de manière non intrusive
La pos­si­bi­li­té d’a­jou­ter un miner de Mone­ro sur son site, qui se déclenche avec l’a­val du visi­teur

 

Le mois der­nier, l’é­di­teur de logi­ciels Kas­pers­ky Labs a révé­lé que plus d’1,65 mil­lions d’or­di­na­teurs auraient déjà été infec­tés par un mal­ware de mining. Les déve­lop­peurs de logi­ciels de sécu­ri­té ont ain­si com­men­cé à lut­ter contre ces pra­tiques, et Mal­wa­re­bytes, ain­si que des ad-blo­ckers et d’autres logi­ciels anti-virus ont mis en place des dis­po­si­tifs visant à blo­quer les logi­ciels de Mone­ro mining.

Source : Cryp­to­coin­News




[wpcrypto_list]