Les cryptomonnaies, comme Bitcoin, Etherum ou encore Monero, ont le vent en poupe, et le minage de cryptomonnaies via des pages web se répand aux dépends des internautes, comme cela s’est passé sur Arenavision.
Générer des cryptomonnaies, comme l’explique Michal Salát, Threat Intelligence Director chez Avast, nécessite de gérer des fermes de serveurs, et donc demande “un investissement important en infrastructure et en électricité.” D’où l’idée “pour de nombreuses personnes, d’avoir “recours à l’utilisation de la puissance d’un ordinateur ou d’un smartphone, via le code du navigateur d’utilisateurs inconnus, choisis au hasard, sans leur demander leur permission !Lorsque le minage s’effectue aux dépends du visiteur d’un site web, et donc illégalement, les pirates exécutent des calculs de transactions à partir du navigateur de l’internaute ciblé“.
Récemment, des chercheurs de l’éditeur en sécurité ont ainsi découvert qu’Arenavision, un site de vidéos d’événements sportifs à la demande, a été piraté et a permis de miner de la cryptomonnaie sans que ses utilisateurs ne s’en aperçoivent. Avast a évalué sur le mois de décembre dernier un gain de 840 dollars pour les hackers, en prenant uniquement en compte le temps passé sur la page d’accueil du site. “Le minage de cryptomonnaies via des pages web est encore balbutiant et son éthique reste floue. Certains sites minent ouvertement à des fins financières. Dans ce cas, ils proposent à leurs visiteurs de regarder des publicités, ou de profiter d’une expérience sans ces dernières, en échange du minage. Cependant, de plus en plus de scripts sont déployés sans que les utilisateurs ne s’en rendent compte”, prévient Michal Salát
Comment savoir si on mine à son insu ?
“Les programmes de minage ralentissent les performances des navigateurs, et par conséquent la batterie se décharge plus vite. Les visiteurs des sites ciblés peuvent éventuellement remarquer un fonctionnement général de l’ordinateur plus lent et bruyant“, explique Michal Salát En cas de doute, il donne quelques pistes pour savoir si un navigateur est secrètement miné :
- Vérifier quels scripts sont chargés : si l’utilisateur enregistre une importante charge de son processeur mais qu’il n’y a qu’un seul onglet dans le navigateur et qu’il n’exécute aucun élément susceptible d’impacter cette charge, alors il est sûrement exploité pour miner une cryptomonnaie
- Bloquer un site suspecté : si l’internaute découvre que le site qu’il visite est miné, et qu’il se sert d’un ad blocker lui permettant d’intégrer des URL supplémentaires, il faut ajouter cette page web à la liste de sites bloqués ;
- Télécharger des bloqueurs de minage : les développeurs ont en effet déjà créé des moyens de détecter automatiquement les actions de minage et de les arrêter.