Le cryptojacking, qui consiste à utiliser secrètement les ressources de votre dispositif pour miner de la cryptomonnaie, a commencé progressivement à se déployer comme une alternative aux rémunérations issues de la publicité. L’idée du cryptojacking est née en mi-septembre lorsque CoinHive a proposé un script pour le minage de cryptomonnaies (monero en l'occurrence). Parmi les sites Web qui l’ont adopté, figure The Pirate Bay, le site de partage P2P, qui s’est appuyé sur les ressources de ses utilisateurs comme moyen alternatif de financement. Parmi d’autres mainstreams qui ont fait appel au cryptojacking figurent également la chaîne de télévision Showtime et le site officiel de la star du Real Madrid, Cristiano Ronaldo, qui avaient déployé le script de CoinHive sans en avertir leurs utilisateurs.
Les semaines qui ont suivi ont vu se multiplier sur le Web des imitateurs de CoinHive. Selon une étude d’Adguard sur le sujet publiée en fin octobre, plus de 220 sites parmi ceux qui figurent dans le top 100 000 d’Alexa utilisent déjà ce genre de script. Étant des sites populaires, le nombre des utilisateurs affectés est plutôt impressionnant : le cabinet parle d’un trafic combiné de 500 millions de personnes. En trois semaines, ces sites ont pu générer 43 000 dollars de recette sans pour autant avoir investi le moindre centime : « Combien d'argent font ces sites Web ? Nous estimons leur bénéfice commun à plus de 43 000 $ US. Encore une fois, pour l'instant, ce ne sont pas des millions, mais cet argent a été versé en trois semaines à un coût presque nul. »
Les entités se servant du script personnalisé de CoinHive ont redoublé d’ingéniosité. Par exemple, nous pouvons évoquer un acteur qui, pour continuer de faire du minage même quand l’utilisateur ferme l’onglet du site, lance une petite fenêtre de navigation qu’il place derrière la barre des tâches de Windows.
À moins que les utilisateurs n'aient activé la transparence avec leur interface de système d'exploitation, ils ont peu de chances de repérer cette fenêtre cachée. Sauf s’ils se mettent à parcourir la liste des processus dans le Gestionnaire des tâches de Windows. En effet, contrairement à d’autres sites faisant du cryptojacking, cette version personnalisée n’emploie que très peu de ressources de l’ordinateur sur lequel elle est chargée, sans doute pour ne pas ralentir la vitesse d’exécution de la machine et par la même occasion de passer sous les radars.
Deux mois après la publication de ses premiers résultats sur ce phénomène, AdGuard est abasourdi par les nouvelles statistiques : « cette technologie a réussi à affecter près d'un milliard d'internautes ».
Si les bloqueurs de publicité ont été les premières entités à répondre à la menace en proposant des options pour bloquer les extracteurs de cryptomonnaies, AdGuard note que les entités malveillantes ne comptent pas en rester là : « Un projet a attiré notre attention, appelé CoinHive Stratum Proxy, qui mettait l'accent sur le contournement des bloqueurs de publicités, et fournissait même une instruction simple pour prévenir [le blocage de l’extraction de cryptomonnaie]. »
Durant son analyse, AdGuard a parcouru des sites très populaires qui utilisent secrètement les ressources des utilisateurs pour extraire de la cryptomonnaie. Quatre d’entre ces sites totalisent à eux seuls 992 millions de visites mensuelles « Et les gains mensuels totaux issus de leurs activités de cryptojacking, en tenant compte du taux actuel du monero, peuvent atteindre les 326 000 $. »
AdGuard précise tout de même que « Nous doutons que les propriétaires de ces sites soient au courant de l’extracteur caché dans leurs lecteurs intégrés. »
Il s’agit notamment des sites :
openload, un site populaire de streaming : « Nous avons détecté le minage sur deux domaines – openload.co et oload.stream (un site miroir, apparemment utilisé pour les vidéos pour adultes). Ces deux domaines enregistrent environ 330 millions de visites par mois à l'heure actuelle. »
Il est important de noter qu'Openload est le plus souvent utilisé en tant que lecteur vidéo intégré sur d'autres ressources. Lors du chargement de ce lecteur sous certaines conditions, le script d'extraction est également chargé et lancé. Le chargement se produit à partir de plusieurs domaines .bid différents (par exemple, axhkxqmrqxf.bid ou mkattqhvcikx.bid). Les tests d’AdGuard ont montré que dans le lecteur téléchargé à partir de oload.stream, le minage est lancé à chaque fois, alors que pour openload.co, des conditions spéciales devaient être remplies.
Sur openload, les estimations des revenus mensuels de cette activité sont de 95 000 $.
Streamango, un autre site populaire de streaming qui affiche 42 millions de visites par mois. « Ce site Web a exactement le même script minier que Openload.co, nous pensons donc qu'ils doivent être directement connectés. L'opération du script minier est extrêmement simple. Chaque fois que le lecteur intégré Streamango est chargé, le script chiffré du mineur est chargé à partir d'un domaine * .bid ». Les revenus mensuels de cette activité pour ce site sont estimés à 7200 $.
Rapidvideo, un site populaire de streaming avec 60 millions de visites par mois. Comme pour openload.co, le minage est lancé lorsque le lecteur intégré est lancé. Les revenus mensuels liés à cette activité pour ce site sont estimés à 25 000 $.
OnlineVideoConverter, un site de conversion de vidéo en ligne. « Ce site détient le record absolu parmi les cryptojackers en ce moment. Selon les données de SimilarWeb, ce site est classé # 119 dans le monde en termes de popularité. Le nombre de visites (soit près de 490 millions de visites par mois) est presque deux fois supérieur à celui de ThePirateBay, par qui a récemment commencé cette “épidémie” ».
Le script de minage est exécuté sans avertissement sur la page où est dirigé l’utilisateur après la conversion de la vidéo ou de l'audio. L'utilisateur peut rester sur cette page tout le temps que dure le téléchargement du fichier.
Ici, les revenus mensuels issus de cette activité sont estimés à 200 000 $.
Source : AdGuard
Et vous ?
Quelle est, selon vous, la meilleure manière de se protéger de ce fléau ? 
Envoyé par Angelsafrania
