Aspect Légal Minage Piratage

Des pirates injectent un malware de minage de crypto-monnaies dans des sites gouvernementaux – ils empochent 28 dollars

cyberattaque

Cette semaine, des pirates sont par­ve­nus à infil­trer le logi­ciel de syn­thèse vocale Brow­sea­loud, afin d’y injec­ter le script de minage de cryp­to-mon­naies Coinhive.

De nombreux sites touchés par Coinhive

Minage MoneroLes 4275 sites inter­net qui uti­li­se­raient Brow­sea­loud – dont font notam­ment par­tie cer­taines agences gou­ver­ne­men­tales amé­ri­caines et bri­tan­niques – sont deve­nus les pions d’un stra­ta­gème mal­veillant, qui consti­tue­rait, à ce jour, la plus grande attaque de ce type.

Lorsque des inter­nautes visi­taient l’un des sites inter­net infec­tés, le script de minage Coin­hive était auto­ma­ti­que­ment exé­cu­té. Il pou­vait ain­si s’ap­puyer sur la puis­sance de cal­cul de l’or­di­na­teur de ses vic­times pour miner la cryp­to-mon­naie ano­nyme Mone­ro.

Cette attaque a tou­te­fois été rapi­de­ment décou­verte du fait de son ampleur, mais aus­si de la nature de cer­tains des sites impac­tés. Et dans la fou­lée, la socié­té Tex­thelp, à l’o­ri­gine de Brow­sea­loud, est rapi­de­ment par­ve­nue à y mettre fin :

« À la lumière des cybe­rat­taques qui ont récem­ment eu lieu à tra­vers le monde, nous nous sommes pré­pa­rés depuis l’an­née der­nière à un tel inci­dent . Notre plan d’ac­tion de sécu­ri­té a été immé­dia­te­ment déclen­ché, et de manière effi­cace, puisque le risque a été anni­hi­lé en seule­ment quelques heures, pour l’en­semble des inter­nautes », s’est féli­ci­té dans un com­mu­ni­qué Mar­tin McKay, le direc­teur tech­nique de Texthelp.

Et si les pirates n’au­ront aucune dif­fi­cul­té à dépen­ser leur butin (la blo­ck­chain de Mone­ro est ano­nyme), l’o­pé­ra­tion est loin de pou­voir être qua­li­fiée de lucra­tive. En effet, les créa­teurs du script Coin­hive ont décla­ré à Mother­board que seule­ment 0,1 XMR ont pu être minés grâce à cette attaque, soit l’é­qui­valent d’en­vi­ron 28 dollars.

Majoritairement utilisé à des fins légitimes

Malware CoinHiveMal­gré les contro­verses sus­ci­tées par leur logi­ciel, les déve­lop­peurs de Coin­hive per­sistent et signent : leur plu­gin a été conçu pour ser­vir des fins légi­times, en per­met­tant aux pro­prié­taires de sites inter­net de trou­ver une source de finan­ce­ment alter­na­tive aux reve­nus publicitaires.

Et ils déclarent que les indi­vi­dus qui pro­fitent le plus de cet outil ne l’u­ti­li­se­raient pas à des fins malveillantes :

« Nos prin­ci­paux uti­li­sa­teurs ont tous inté­gré Coin­hive d’une manière qui fait du sens. Ils incitent leurs visi­teurs à lais­ser tour­ner le mineur, et leur pro­posent des récom­penses pour cela », soutiennent-ils.

C’est le cas du site Salon.com, qui a com­men­cé hier à offrir la pos­si­bi­li­té aux visi­teurs qui uti­lisent un ad-blo­cker de ne pas fer­mer celui-ci – à condi­tion de lais­ser Coin­hive s’exé­cu­ter sur leur navi­ga­teur :

Site Salon minage de crypto-monnaies

Dans le même temps, de nom­breux sites conti­nuent d’a­voir recours à ce script sans en infor­mer au préa­lable leurs visiteurs.

Cette semaine, la socié­té Mal­wa­re­bytes avait dévoi­lé un dis­po­si­tif mon­trant que des mil­lions de péri­phé­riques Android avaient été détour­nés afin de miner du Monero.

Réfé­rences : CCN, Mother­board

3/5 – (1 vote) 
S’abonner
Notification pour
guest

0 Commentaires
Commentaires en ligne
Afficher tous les commentaires
0
Nous aimerions avoir votre avis, veuillez laisser un commentaire.x