Près d'un milliard d'internautes sont désormais exposés au cryptojacking
D'après les statistiques d'AdGuard

Le , par Stéphane le calme, Chroniqueur Actualités
Le cryptojacking, qui consiste à utiliser secrètement les ressources de votre dispositif pour miner de la cryptomonnaie, a commencé progressivement à se déployer comme une alternative aux rémunérations issues de la publicité.

L’idée du cryptojacking est née en mi-septembre lorsque CoinHive a proposé un script pour le minage de cryptomonnaies (monero en l'occurrence). Parmi les sites Web qui l’ont adopté, figure The Pirate Bay, le site de partage P2P, qui s’est appuyé sur les ressources de ses utilisateurs comme moyen alternatif de financement. Parmi d’autres mainstreams qui ont fait appel au cryptojacking figurent également la chaîne de télévision Showtime et le site officiel de la star du Real Madrid, Cristiano Ronaldo, qui avaient déployé le script de CoinHive sans en avertir leurs utilisateurs.

Les semaines qui ont suivi ont vu se multiplier sur le Web des imitateurs de CoinHive. Selon une étude d’Adguard sur le sujet publiée en fin octobre, plus de 220 sites parmi ceux qui figurent dans le top 100 000 d’Alexa utilisent déjà ce genre de script. Étant des sites populaires, le nombre des utilisateurs affectés est plutôt impressionnant : le cabinet parle d’un trafic combiné de 500 millions de personnes. En trois semaines, ces sites ont pu générer 43 000 dollars de recette sans pour autant avoir investi le moindre centime : « Combien d'argent font ces sites Web ? Nous estimons leur bénéfice commun à plus de 43 000 $ US. Encore une fois, pour l'instant, ce ne sont pas des millions, mais cet argent a été versé en trois semaines à un coût presque nul. »

Les entités se servant du script personnalisé de CoinHive ont redoublé d’ingéniosité. Par exemple, nous pouvons évoquer un acteur qui, pour continuer de faire du minage même quand l’utilisateur ferme l’onglet du site, lance une petite fenêtre de navigation qu’il place derrière la barre des tâches de Windows.

À moins que les utilisateurs n'aient activé la transparence avec leur interface de système d'exploitation, ils ont peu de chances de repérer cette fenêtre cachée. Sauf s’ils se mettent à parcourir la liste des processus dans le Gestionnaire des tâches de Windows. En effet, contrairement à d’autres sites faisant du cryptojacking, cette version personnalisée n’emploie que très peu de ressources de l’ordinateur sur lequel elle est chargée, sans doute pour ne pas ralentir la vitesse d’exécution de la machine et par la même occasion de passer sous les radars.

Deux mois après la publication de ses premiers résultats sur ce phénomène, AdGuard est abasourdi par les nouvelles statistiques : « cette technologie a réussi à affecter près d'un milliard d'internautes ».

Si les bloqueurs de publicité ont été les premières entités à répondre à la menace en proposant des options pour bloquer les extracteurs de cryptomonnaies, AdGuard note que les entités malveillantes ne comptent pas en rester là : « Un projet a attiré notre attention, appelé CoinHive Stratum Proxy, qui mettait l'accent sur le contournement des bloqueurs de publicités, et fournissait même une instruction simple pour prévenir [le blocage de l’extraction de cryptomonnaie]. »

Durant son analyse, AdGuard a parcouru des sites très populaires qui utilisent secrètement les ressources des utilisateurs pour extraire de la cryptomonnaie. Quatre d’entre ces sites totalisent à eux seuls 992 millions de visites mensuelles « Et les gains mensuels totaux issus de leurs activités de cryptojacking, en tenant compte du taux actuel du monero, peuvent atteindre les 326 000 $. »

AdGuard précise tout de même que « Nous doutons que les propriétaires de ces sites soient au courant de l’extracteur caché dans leurs lecteurs intégrés. »

Il s’agit notamment des sites :

openload, un site populaire de streaming : « Nous avons détecté le minage sur deux domaines – openload.co et oload.stream (un site miroir, apparemment utilisé pour les vidéos pour adultes). Ces deux domaines enregistrent environ 330 millions de visites par mois à l'heure actuelle. »

Il est important de noter qu'Openload est le plus souvent utilisé en tant que lecteur vidéo intégré sur d'autres ressources. Lors du chargement de ce lecteur sous certaines conditions, le script d'extraction est également chargé et lancé. Le chargement se produit à partir de plusieurs domaines .bid différents (par exemple, axhkxqmrqxf.bid ou mkattqhvcikx.bid). Les tests d’AdGuard ont montré que dans le lecteur téléchargé à partir de oload.stream, le minage est lancé à chaque fois, alors que pour openload.co, des conditions spéciales devaient être remplies.

Sur openload, les estimations des revenus mensuels de cette activité sont de 95 000 $.

Streamango, un autre site populaire de streaming qui affiche 42 millions de visites par mois. « Ce site Web a exactement le même script minier que Openload.co, nous pensons donc qu'ils doivent être directement connectés. L'opération du script minier est extrêmement simple. Chaque fois que le lecteur intégré Streamango est chargé, le script chiffré du mineur est chargé à partir d'un domaine * .bid ». Les revenus mensuels de cette activité pour ce site sont estimés à 7200 $.

Rapidvideo, un site populaire de streaming avec 60 millions de visites par mois. Comme pour openload.co, le minage est lancé lorsque le lecteur intégré est lancé. Les revenus mensuels liés à cette activité pour ce site sont estimés à 25 000 $.

OnlineVideoConverter, un site de conversion de vidéo en ligne. « Ce site détient le record absolu parmi les cryptojackers en ce moment. Selon les données de SimilarWeb, ce site est classé # 119 dans le monde en termes de popularité. Le nombre de visites (soit près de 490 millions de visites par mois) est presque deux fois supérieur à celui de ThePirateBay, par qui a récemment commencé cette “épidémie” ».

Le script de minage est exécuté sans avertissement sur la page où est dirigé l’utilisateur après la conversion de la vidéo ou de l'audio. L'utilisateur peut rester sur cette page tout le temps que dure le téléchargement du fichier.

Ici, les revenus mensuels issus de cette activité sont estimés à 200 000 $.

Source : AdGuard

Et vous ?

Quelle est, selon vous, la meilleure manière de se protéger de ce fléau ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de Ryu2000 Ryu2000 - Membre extrêmement actif https://www.developpez.com
le 13/12/2017 à 16:31
Citation Envoyé par Stéphane le calme Voir le message
Quelle est, selon vous, la meilleure manière de se protéger de ce fléau ?
Ce n'est pas un fléau.
Les sites doivent bien se financer, de plus en plus de visiteurs utilisent des bloqueurs de publicités.
Il faut bien générer assez de profit pour payer les serveurs... (mettez vous à la place d'un webmaster)

Ici on parle de site de streaming qui diffusent illégalement des vidéos.

Si vous voulez éviter que vos ressources soient secrètement utilisé pour miner de la cryptomonnaie, ne visitez plus ces sites.
Passez vous de The Pirate Bay et des sites de streaming.
Abonnez nous à un service de vidéo comme Amazon Prime Vidéo ou Netflix / Achetez des DVD / Allez au cinéma.
Avatar de Angelsafrania Angelsafrania - Membre confirmé https://www.developpez.com
le 13/12/2017 à 17:42
C'est du cryptojacking si on parle de adsjacking aussi.
Pour moi la publicité est du même acabit avec en plus le coté espion en plus.
La pub est donc pour moi plus problématique qu'un script qui bouffe 100% du CPU (consommation / vie privé -> j'ai choisi mon combat :p )
Avatar de djuju djuju - Membre éprouvé https://www.developpez.com
le 13/12/2017 à 19:27
Citation Envoyé par Angelsafrania Voir le message
La pub est donc pour moi plus problématique qu'un script qui bouffe 100% du CPU (consommation / vie privé -> j'ai choisi mon combat :p )
Ouais, c'est une position. Une autre serait de dire que miner de la cryptomonaie avec du JScript est fortement inefficace. Ca va te coûter en électricité plusieurs fois ce que ça rapporte au site. Tant que c'est quelques sites qui le font, ça va encore, mais si ça se généralise tu vas te payer de belles factures en plus d'entendre ton ventilateur 24/24.
Avatar de djuju djuju - Membre éprouvé https://www.developpez.com
le 13/12/2017 à 19:30
Citation Envoyé par Ryu2000 Voir le message
Si vous voulez éviter que vos ressources soient secrètement utilisé pour miner de la cryptomonnaie, ne visitez plus ces sites.
Passez vous de The Pirate Bay et des sites de streaming.
Abonnez nous à un service de vidéo comme Amazon Prime Vidéo ou Netflix / Achetez des DVD / Allez au cinéma.
Pour Showtime et le Real Madrid on fait quoi?
Avatar de Iradrille Iradrille - Expert confirmé https://www.developpez.com
le 13/12/2017 à 21:01
Une raison de plus (comme si les raisons manquaient...) de se passer de js : https://addons.mozilla.org/fr/firefo...ddon/noscript/
Avatar de Franck Z Franck Z - Membre régulier https://www.developpez.com
le 13/12/2017 à 22:36
Je ne sais pas si dans la pratique, c'est un raisonnement exact, mais il me semble avoir lu chez bitcoin que la crédibilité de la blockchain était remise en cause s'il apparaît un mineur dominant. Ce qui fait que les sites liés aux cryptomonnaies devraient voir d'un mauvais oeil CoinHive qui a accès à un "océan" de capacité de calcul.

Pire, il n'utilise qu'une fraction de cette capacité de calcul puisqu'il a intérêt à rester discret chez l'internaute qu'il pirate.

La gestion des embranchements dans la chaîne de blocs est une partie de bitcoin que je comprends mal, mais je suis tenté de croire qu'un mineur du genre CoinHive dispose, de par sa puissance de calcul, de la possibilité de réécrire l'historique récent de la chaîne de bloc (en supposant que monero et bitcoin sont semblables dans leur fonctionnement) : en fait, cela met à mal l'idée même d'une cryptomonnaie !

Source : https://bitcoin.fr/comment-reconnait...ie-blockchain/
Avatar de deathman8683 deathman8683 - Membre averti https://www.developpez.com
le 14/12/2017 à 3:44
C'est comme pour la démocratie : la minorité n'a pas son mot à dire, on tranche

Je mettrai ma main à trancher couper que les banquiers sont déjà sur la conception (élaboration?) de mineurs "51%" pour conserver la main-mise. Coinhive permettrai donc de les ralentir, au moins un peu, par sa concurrence (toujours bon la concurrence)

Il est tout à fait envisageable d'avoir un algorithme (et il me semble qu'il y en a déjà) qui se base sur le consensus des pairs, peut être que les transactions seront plus longues mais on ne peut pas tout avoir. La Blockchain appliquée à la crypto-monnaie semble avoir encore de la route devant elle pour évoluer de plusieurs manières (anonymat, consensus, éco d'énergie, etc.). Peut-être aurons nous droit à une crypto-monnaie éthique, un jour...

@Ryu2000 : Qui te dit que les offres légales ne vont pas s'y mettre aussi (et tiens, pourquoi pas en laissant aussi la pub) ? Et ne t'inquiètes pas le cinéma se porte très bien, les gros studios peuvent le confirmer avec leur chiffres qui grossissent d'années en années.

Je rappelle que lorsqu'il s'agit de système embarqué (smartphone, etc, voir même ordinateur portable) le script devient encore plus dérangeant vu que le but est d'économiser la batterie (les pubs flashies, et autres javascript n'aident pas non plus).
Avatar de Ryu2000 Ryu2000 - Membre extrêmement actif https://www.developpez.com
le 14/12/2017 à 8:12
Citation Envoyé par deathman8683 Voir le message
@Ryu2000 : Qui te dit que les offres légales ne vont pas s'y mettre aussi (et tiens, pourquoi pas en laissant aussi la pub) ? Et ne t'inquiètes pas le cinéma se porte très bien, les gros studios peuvent le confirmer avec leur chiffres qui grossissent d'années en années.

Je rappelle que lorsqu'il s'agit de système embarqué (smartphone, etc, voir même ordinateur portable) le script devient encore plus dérangeant vu que le but est d'économiser la batterie (les pubs flashies, et autres javascript n'aident pas non plus).
Je me suis mal exprimé, ce que je n'arrive pas à dire c'est que ce sont des sites illégaux, qui gagnent de l'argent en copiant des œuvres, The Pirate Bay ça va encore, mais les sites de streaming ça craint.
Donc il ne faut pas s'étonner si ces sites utilisent des méthodes pas très sympa pour gagner de l'argent.
Avant ils mettaient plein de pubs, puis les visiteurs se sont mis à utiliser des bloqueurs de publicités, ils avaient besoin de trouver une solution pour continuer à exister.

===
Le cinéma se porte bien, peut être au niveau des rentrés d'argent, mais par contre niveau qualité c'est bof.
Tous les films se ressemblent, il y a plein de suites et de copies.

Je n'utilise pas de smartphone ou pc portable pour aller sur internet.

Apparemment vous pouvez utiliser des plugins pour bloquer le javascript, donc vous pouvez éviter le problème.
Avatar de Skury Skury - Membre habitué https://www.developpez.com
le 14/12/2017 à 9:45
Citation Envoyé par Ryu2000 Voir le message
Je me suis mal exprimé, ce que je n'arrive pas à dire c'est que ce sont des sites illégaux, qui gagnent de l'argent en copiant des œuvres, The Pirate Bay ça va encore, mais les sites de streaming ça craint.
Donc il ne faut pas s'étonner si ces sites utilisent des méthodes pas très sympa pour gagner de l'argent.
Avant ils mettaient plein de pubs, puis les visiteurs se sont mis à utiliser des bloqueurs de publicités, ils avaient besoin de trouver une solution pour continuer à exister.
AdGuard précise tout de même que « Nous doutons que les propriétaires de ces sites soient au courant de l’extracteur caché dans leurs lecteurs intégrés. »
Si les sites de streaming en question ne sont effectivement pas au courant et que le script est chargé à leur insu, je doute que ce soient eux qui récupèrent l'argent...

Et petite question plus personnelle : en quoi le p2p serait "mieux" (éthiquement apparemment) que le streaming ?
Avatar de Ryu2000 Ryu2000 - Membre extrêmement actif https://www.developpez.com
le 14/12/2017 à 10:01
Citation Envoyé par Skury Voir le message
Si les sites de streaming en question ne sont effectivement pas au courant et que le script est chargé à leur insu, je doute que ce soient eux qui récupèrent l'argent...
Au temps pour moi.
Mais alors comment ça marche ?
Comment c'est possible qu'un script s’exécute quand on lance une vidéo sur openload.co sans que le site soit au courant ?
Qui récupère l'argent ?

Citation Envoyé par Skury Voir le message
Et petite question plus personnelle : en quoi le p2p serait "mieux" (éthiquement apparemment) que le streaming ?
Normalement avec le P2P personne ne gagne d'argent et ce sont les utilisateurs qui partagent les fichiers.
Bon après il y a eu des sites, comme emule paradise et tout ça, mais on pouvait s'en passer.

Pour les torrents avant il y avait FrenchTorrentDB, et il n'y avait pas de pub.
Je crois que le site gagnait de l'argent avec des dons qui augmentaient le ratio.
Mais la plupart des utilisateurs partageaient suffisamment.

Je préfère le P2P par rapport au streaming, parce que la qualité est meilleur et il n'y a pas de pub.

Les sites de dowload et de streaming gagnent beaucoup d'argent (Mega Upload générait énormément d'argent).
Le P2P c'est un peu communiste quelque part
Le truc chiant c'est que les utilisateurs de P2P sont fliqué par Hadopi, mais les utilisateurs de sites de streaming ne sont pas inquiété.
Alors que les eux regardent des copies illégales.
Contacter le responsable de la rubrique Accueil