Des cybercriminels transforment les navigateurs de leurs victimes en dispositifs de minage de cryptomonnaies
Via des publicités malveillantes

Le , par Patrick Ruiz, Chroniqueur Actualités
Des auteurs de logiciels malveillants utilisent du code JavaScript distribué via des campagnes de publicité malveillantes pour transformer les navigateurs de leurs victimes en dispositifs de minage de façon furtive. Le phénomène fait rage sur des sites Web russes et ukrainiens selon ce que rapporte la firme de sécurité ESET et est susceptible de s’étendre globalement.

Il suffit en effet que, comme dans le cas de la Russie et de l’Ukraine, les cybercriminels achètent du trafic auprès de réseaux de publicités qui ciblent des domaines autres que ceux apparaissant sur la figure qui suit. Note d’information particulière à l’intention des abonnés de sites de jeux en ligne ou de streaming puisque la firme de sécurité souligne que ces derniers ont été choisis pour la furtivité qu’ils offrent au processus d’ « infection » ; difficile pour un internaute de remarquer l’impact de l’opération de minage sur l’utilisation de ses ressources matérielles.



Si l’attrait des internautes pour les sites de streaming et ceux de jeux en ligne permet de justifier le choix de ce mode de déploiement de la charge malicieuse, il faudrait ajouter, comme le soulignent les chercheurs de la firme de sécurité ESET, que dans le cas du minage de certaines cryptomonnaies, disposer d’un matériel de minage dédié n’est pas nécessaire.

Dans ce cas précis, les publicités malveillantes intègrent un script (code ci-dessous) chargé de miner des moneros, litecoins et feathercoins, des cryptomonnaies inspirées du bitcoin et que des processeurs retrouvés dans les PC peuvent aisément miner. Autre avantage de l’utilisation du navigateur, les cybercriminels profitent de la force du nombre de victimes potentielles. Les chercheurs d’ESET rapportent en effet que le trafic vers les sites russes et ukrainiens mentionnés dans le rapport est comparable à celui enregistré en direction du service Gist de GitHub.

Code : Sélectionner tout
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
function(_0xab8e5a, _0x36e7b7, _0x4c105c) {
    _0x36e7b7[_0x7e60('0x5')] = {
        'assets_domain': _0x7e60('0xee'),
        'debug': !![],
        'feathercoin': {
            'pool': _0x7e60('0xef'),
            'default_wallet': '6nmfjYVToBWb2ys4deasdydPj1kW9Gyfp4'
        },
            'monero': {
            'pool': _0x7e60('0xf0'),
            'default_wallet': _0x7e60('0xf1')
        },
            'litecoin': {
            'pool': '',
           'default_wallet': ''
        }
    };
}
Les cybercriminels derrière cette campagne réussissent donc à faire des profits, mais ce ne sera pas sur le dos des ressources matérielles des ordinateurs sur lesquels des bloqueurs de publicité sont installés.

Source : ESET

Et vous ?

Qu’en pensez-vous ?

Voir aussi :

Le minage de cryptomonnaies à l'origine d'une pénurie de cartes graphiques poussant les fabricants à proposer des solutions dédiées à cette activité
Une attaque massive de minage de cryptomonnaies a été lancée avant WannaCry et s'appuie également sur les outils dérobés à la NSA


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Loceka Loceka - Expert confirmé https://www.developpez.com
le 18/09/2017 à 9:52
Pour le coup je ne vois pas en quoi ce sont des publicités malveillantes.

Le but des encarts de pub sur les sites c'est de générer de l'argent, là c'est exactement ce que ça fait.

Ca n'infecte nullement la machine de la "victime", une fois la page fermée ça arrête le minage, du coup ça a exactement le même comportement et le même but que n'importe quel encart de pub sur les sites (sauf que c'est plus efficace).
Avatar de indigo82 indigo82 - Membre à l'essai https://www.developpez.com
le 18/09/2017 à 10:51
J'en pense que je suis bien heureux d'avoir installé mon adblock. Et que l'imagination des hackeurs est faramineuse!
Avatar de poma88 poma88 - Membre du Club https://www.developpez.com
le 19/09/2017 à 10:22
Encore une trouvaille géniale, vive les hacker !
Avatar de A2ll_ A2ll_ - Nouveau membre du Club https://www.developpez.com
le 19/09/2017 à 16:45
Quelqu'un peut m'expliquer le code fournit ? :3
Avatar de MadScratchy MadScratchy - Membre habitué https://www.developpez.com
le 20/09/2017 à 22:16
Citation Envoyé par Loceka Voir le message
Pour le coup je ne vois pas en quoi ce sont des publicités malveillantes.

Le but des encarts de pub sur les sites c'est de générer de l'argent, là c'est exactement ce que ça fait.

Ca n'infecte nullement la machine de la "victime", une fois la page fermée ça arrête le minage, du coup ça a exactement le même comportement et le même but que n'importe quel encart de pub sur les sites (sauf que c'est plus efficace).
Effectivement, et je pense même que ça peut menacer la pub actuelle.

Exemple : une société héberge un site web et indique aux internautes que durant leur surf leurs machines minent pour payer leurs frais d'hébergement, et si le rendement est intéressant, plus besoin d'afficher de pub...

En tout cas l'idée est intéressante.
Avatar de Loceka Loceka - Expert confirmé https://www.developpez.com
le 21/09/2017 à 9:58
Citation Envoyé par MadScratchy Voir le message
En tout cas l'idée est intéressante.
Oui, je trouve plus que c'est une idée intéressante (sauf que ça peut poser des problèmes de perfs sur des machines sous-dimensionnées) qu'une faille de sécurité.

J'avoue ne pas du tout voir en quoi ce serait du hacking ou une faille de sécurité en fait...
Offres d'emploi IT
Directeur de Projets/Engagement Manager H/F
SMILE - Aquitaine - Bordeaux (33000)
Référent technique – Projet « from scratch » H/F (Paris) CDI
Mobiskill - Ile de France - Paris (75013)
Architecte Technique H/F
Michael Page - Ile de France - Paris

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil