Des cybercriminels transforment les navigateurs de leurs victimes en dispositifs de minage de cryptomonnaies
Via des publicités malveillantes
Le 2017-09-18 06:18:52, par Patrick Ruiz, Chroniqueur Actualités
Des auteurs de logiciels malveillants utilisent du code JavaScript distribué via des campagnes de publicité malveillantes pour transformer les navigateurs de leurs victimes en dispositifs de minage de façon furtive. Le phénomène fait rage sur des sites Web russes et ukrainiens selon ce que rapporte la firme de sécurité ESET et est susceptible de s’étendre globalement.
Il suffit en effet que, comme dans le cas de la Russie et de l’Ukraine, les cybercriminels achètent du trafic auprès de réseaux de publicités qui ciblent des domaines autres que ceux apparaissant sur la figure qui suit. Note d’information particulière à l’intention des abonnés de sites de jeux en ligne ou de streaming puisque la firme de sécurité souligne que ces derniers ont été choisis pour la furtivité qu’ils offrent au processus d’ « infection » ; difficile pour un internaute de remarquer l’impact de l’opération de minage sur l’utilisation de ses ressources matérielles.
Si l’attrait des internautes pour les sites de streaming et ceux de jeux en ligne permet de justifier le choix de ce mode de déploiement de la charge malicieuse, il faudrait ajouter, comme le soulignent les chercheurs de la firme de sécurité ESET, que dans le cas du minage de certaines cryptomonnaies, disposer d’un matériel de minage dédié n’est pas nécessaire.
Dans ce cas précis, les publicités malveillantes intègrent un script (code ci-dessous) chargé de miner des moneros, litecoins et feathercoins, des cryptomonnaies inspirées du bitcoin et que des processeurs retrouvés dans les PC peuvent aisément miner. Autre avantage de l’utilisation du navigateur, les cybercriminels profitent de la force du nombre de victimes potentielles. Les chercheurs d’ESET rapportent en effet que le trafic vers les sites russes et ukrainiens mentionnés dans le rapport est comparable à celui enregistré en direction du service Gist de GitHub.
Les cybercriminels derrière cette campagne réussissent donc à faire des profits, mais ce ne sera pas sur le dos des ressources matérielles des ordinateurs sur lesquels des bloqueurs de publicité sont installés.
Source : ESET
Et vous ?
Voir aussi :
Il suffit en effet que, comme dans le cas de la Russie et de l’Ukraine, les cybercriminels achètent du trafic auprès de réseaux de publicités qui ciblent des domaines autres que ceux apparaissant sur la figure qui suit. Note d’information particulière à l’intention des abonnés de sites de jeux en ligne ou de streaming puisque la firme de sécurité souligne que ces derniers ont été choisis pour la furtivité qu’ils offrent au processus d’ « infection » ; difficile pour un internaute de remarquer l’impact de l’opération de minage sur l’utilisation de ses ressources matérielles.
Si l’attrait des internautes pour les sites de streaming et ceux de jeux en ligne permet de justifier le choix de ce mode de déploiement de la charge malicieuse, il faudrait ajouter, comme le soulignent les chercheurs de la firme de sécurité ESET, que dans le cas du minage de certaines cryptomonnaies, disposer d’un matériel de minage dédié n’est pas nécessaire.
Dans ce cas précis, les publicités malveillantes intègrent un script (code ci-dessous) chargé de miner des moneros, litecoins et feathercoins, des cryptomonnaies inspirées du bitcoin et que des processeurs retrouvés dans les PC peuvent aisément miner. Autre avantage de l’utilisation du navigateur, les cybercriminels profitent de la force du nombre de victimes potentielles. Les chercheurs d’ESET rapportent en effet que le trafic vers les sites russes et ukrainiens mentionnés dans le rapport est comparable à celui enregistré en direction du service Gist de GitHub.
| Code : |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 | function(_0xab8e5a, _0x36e7b7, _0x4c105c) {
_0x36e7b7[_0x7e60('0x5')] = {
'assets_domain': _0x7e60('0xee'),
'debug': !![],
'feathercoin': {
'pool': _0x7e60('0xef'),
'default_wallet': '6nmfjYVToBWb2ys4deasdydPj1kW9Gyfp4'
},
'monero': {
'pool': _0x7e60('0xf0'),
'default_wallet': _0x7e60('0xf1')
},
'litecoin': {
'pool': '',
'default_wallet': ''
}
};
} |
Source : ESET
Et vous ?
Voir aussi :
-
LocekaExpert confirméPour le coup je ne vois pas en quoi ce sont des publicités malveillantes.
Le but des encarts de pub sur les sites c'est de générer de l'argent, là c'est exactement ce que ça fait.
Ca n'infecte nullement la machine de la "victime", une fois la page fermée ça arrête le minage, du coup ça a exactement le même comportement et le même but que n'importe quel encart de pub sur les sites (sauf que c'est plus efficace).le 18/09/2017 à 9:52 -
A2ll_Nouveau membre du ClubQuelqu'un peut m'expliquer le code fournit ? :3le 19/09/2017 à 16:45
-
indigo82InactifJ'en pense que je suis bien heureux d'avoir installé mon adblock. Et que l'imagination des hackeurs est faramineuse!le 18/09/2017 à 10:51
-
MadScratchyMembre actifEffectivement, et je pense même que ça peut menacer la pub actuelle.
Exemple : une société héberge un site web et indique aux internautes que durant leur surf leurs machines minent pour payer leurs frais d'hébergement, et si le rendement est intéressant, plus besoin d'afficher de pub...
En tout cas l'idée est intéressante.le 20/09/2017 à 22:16 -
LocekaExpert confirméOui, je trouve plus que c'est une idée intéressante (sauf que ça peut poser des problèmes de perfs sur des machines sous-dimensionnées) qu'une faille de sécurité.
J'avoue ne pas du tout voir en quoi ce serait du hacking ou une faille de sécurité en fait...le 21/09/2017 à 9:58 -
poma88Membre régulierEncore une trouvaille géniale, vive les hacker !le 19/09/2017 à 10:22