IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Des cybercriminels transforment les navigateurs de leurs victimes en dispositifs de minage de cryptomonnaies
Via des publicités malveillantes

Le , par Patrick Ruiz

288PARTAGES

8  0 
Des auteurs de logiciels malveillants utilisent du code JavaScript distribué via des campagnes de publicité malveillantes pour transformer les navigateurs de leurs victimes en dispositifs de minage de façon furtive. Le phénomène fait rage sur des sites Web russes et ukrainiens selon ce que rapporte la firme de sécurité ESET et est susceptible de s’étendre globalement.

Il suffit en effet que, comme dans le cas de la Russie et de l’Ukraine, les cybercriminels achètent du trafic auprès de réseaux de publicités qui ciblent des domaines autres que ceux apparaissant sur la figure qui suit. Note d’information particulière à l’intention des abonnés de sites de jeux en ligne ou de streaming puisque la firme de sécurité souligne que ces derniers ont été choisis pour la furtivité qu’ils offrent au processus d’ « infection » ; difficile pour un internaute de remarquer l’impact de l’opération de minage sur l’utilisation de ses ressources matérielles.



Si l’attrait des internautes pour les sites de streaming et ceux de jeux en ligne permet de justifier le choix de ce mode de déploiement de la charge malicieuse, il faudrait ajouter, comme le soulignent les chercheurs de la firme de sécurité ESET, que dans le cas du minage de certaines cryptomonnaies, disposer d’un matériel de minage dédié n’est pas nécessaire.

Dans ce cas précis, les publicités malveillantes intègrent un script (code ci-dessous) chargé de miner des moneros, litecoins et feathercoins, des cryptomonnaies inspirées du bitcoin et que des processeurs retrouvés dans les PC peuvent aisément miner. Autre avantage de l’utilisation du navigateur, les cybercriminels profitent de la force du nombre de victimes potentielles. Les chercheurs d’ESET rapportent en effet que le trafic vers les sites russes et ukrainiens mentionnés dans le rapport est comparable à celui enregistré en direction du service Gist de GitHub.

Code : Sélectionner tout
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
function(_0xab8e5a, _0x36e7b7, _0x4c105c) {
    _0x36e7b7[_0x7e60('0x5')] = {
        'assets_domain': _0x7e60('0xee'),
        'debug': !![],
        'feathercoin': {
            'pool': _0x7e60('0xef'),
            'default_wallet': '6nmfjYVToBWb2ys4deasdydPj1kW9Gyfp4'
        },
            'monero': {
            'pool': _0x7e60('0xf0'),
            'default_wallet': _0x7e60('0xf1')
        },
            'litecoin': {
            'pool': '',
           'default_wallet': ''
        }
    };
}
Les cybercriminels derrière cette campagne réussissent donc à faire des profits, mais ce ne sera pas sur le dos des ressources matérielles des ordinateurs sur lesquels des bloqueurs de publicité sont installés.

Source : ESET

Et vous ?

Qu’en pensez-vous ?

Voir aussi :

Le minage de cryptomonnaies à l'origine d'une pénurie de cartes graphiques poussant les fabricants à proposer des solutions dédiées à cette activité
Une attaque massive de minage de cryptomonnaies a été lancée avant WannaCry et s'appuie également sur les outils dérobés à la NSA

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Loceka
Expert confirmé https://www.developpez.com
Le 18/09/2017 à 9:52
Pour le coup je ne vois pas en quoi ce sont des publicités malveillantes.

Le but des encarts de pub sur les sites c'est de générer de l'argent, là c'est exactement ce que ça fait.

Ca n'infecte nullement la machine de la "victime", une fois la page fermée ça arrête le minage, du coup ça a exactement le même comportement et le même but que n'importe quel encart de pub sur les sites (sauf que c'est plus efficace).
2  0 
Avatar de A2ll_
Nouveau membre du Club https://www.developpez.com
Le 19/09/2017 à 16:45
Quelqu'un peut m'expliquer le code fournit ? :3
1  0 
Avatar de indigo82
Inactif https://www.developpez.com
Le 18/09/2017 à 10:51
J'en pense que je suis bien heureux d'avoir installé mon adblock. Et que l'imagination des hackeurs est faramineuse!
0  0 
Avatar de MadScratchy
Membre actif https://www.developpez.com
Le 20/09/2017 à 22:16
Citation Envoyé par Loceka Voir le message
Pour le coup je ne vois pas en quoi ce sont des publicités malveillantes.

Le but des encarts de pub sur les sites c'est de générer de l'argent, là c'est exactement ce que ça fait.

Ca n'infecte nullement la machine de la "victime", une fois la page fermée ça arrête le minage, du coup ça a exactement le même comportement et le même but que n'importe quel encart de pub sur les sites (sauf que c'est plus efficace).
Effectivement, et je pense même que ça peut menacer la pub actuelle.

Exemple : une société héberge un site web et indique aux internautes que durant leur surf leurs machines minent pour payer leurs frais d'hébergement, et si le rendement est intéressant, plus besoin d'afficher de pub...

En tout cas l'idée est intéressante.
0  0 
Avatar de Loceka
Expert confirmé https://www.developpez.com
Le 21/09/2017 à 9:58
Citation Envoyé par MadScratchy Voir le message
En tout cas l'idée est intéressante.
Oui, je trouve plus que c'est une idée intéressante (sauf que ça peut poser des problèmes de perfs sur des machines sous-dimensionnées) qu'une faille de sécurité.

J'avoue ne pas du tout voir en quoi ce serait du hacking ou une faille de sécurité en fait...
0  0 
Avatar de poma88
Membre régulier https://www.developpez.com
Le 19/09/2017 à 10:22
Encore une trouvaille géniale, vive les hacker !
0  1