
En soi, il ne s’agit pas d’une nouveauté étant donné que les mineurs malveillants existaient déjà. Mais le cryptojacking gagne en popularité en partie parce qu’il demande moins d’effort : un acteur malveillant n’aura pas besoin de chercher à pirater votre ordinateur pour pouvoir commencer à extraire de la cryptomonnaie. Au lieu de cela, il passe par un script JavaScript qui va lui permettre de miner de la monnaie dès lors que vous allez visiter un site compromis.
De plus, le visiteur moyen n’a pas de moyen immédiat qui lui permet de conclure que la page contient un mineur de cryptomonnaies caché et pourrait même ne pas remarquer d’impact sur les performances de son dispositif.
L’idée du cryptojacking est née en mi-septembre lorsque CoinHive a proposé un script pour le minage de cryptomonnaies (monero en l'occurrence). Parmi les sites Web qui l’ont adopté, figure The Pirate Bay, le site de partage P2P, qui s’est appuyé sur les ressources de ses utilisateurs comme moyen alternatif de financement. Parmi d’autres mainstreams qui ont fait appel au cryptojacking figurent également la chaîne de télévision Showtime et le site officiel de la star du Real Madrid, Cristiano Ronaldo, qui avaient déployé le script de CoinHive sans en avertir leurs utilisateurs.
Les semaines qui ont suivi ont vu se multiplier sur le Web des imitateurs de CoinHive. Selon une étude d’Adguard sur le sujet en octobre 2017, plus de 220 sites parmi ceux qui figurent dans le top 100 000 d’Alexa utilisent déjà ce genre de script. Étant des sites populaires, le nombre des utilisateurs affectés est plutôt impressionnant : le cabinet parlait d’un trafic combiné de 500 millions de personnes. Deux mois plus tard, la portée du trafic a doublé et près d’un milliard d’internautes étaient désormais exposés au cryptojacking.
Quand la loi s’en mêle
Pour la première fois, un homme a été condamné pour avoir utilisé à des fins malveillantes la bibliothèque Coinhive. L’affaire a eu lieu au Japon. Selon le porte-parole local Kahoku, un juge de la ville d'Amagasaki a condamné Masato Yasuda, un homme de 24 ans, à un an de prison, mais a suspendu sa peine de trois ans. Cela signifie que l'homme restera libre, mais que, s'il venait à enfreindre la loi dans les trois années qui suivent, il ira en prison pour un an.
L'intéressé n’a réussi à se faire que 38,64 €
L'homme a été arrêté plus tôt cette année et, selon les autorités japonaises, il a effectué des opérations illégales de crypto-monnaie sur les ordinateurs des utilisateurs en janvier et février. La police n'a pas révélé de détails sur son opération, mais selon le site d'information Bitcoin.com, qui a parlé avec son avocat, Yasuda a intégré la bibliothèque JavaScript de Coinhive dans un outil de triche du jeu qu'il a ensuite offert au téléchargement.
Les autorités disent que l'outil a été téléchargé plus de 90 fois et a aidé Yasuda à faire une valeur de 5.000 yens de crypto-monnaie Monero, soit environ 38,64 €.
« Le défendeur a regretté ce qu'il a fait, en apprenant l'éthique de l'information et d'autres sujets connexes », a déclaré le juge présidant l'affaire, cité par le journal japonais The Mainichi.
Le Japon réprime l'usage abusif de Coinhive
Le Japon est le premier pays au monde à sévir contre l'utilisation abusive de la bibliothèque de Coinhive. L'utilisation de la bibliothèque est controversée, en particulier si les propriétaires de sites ne demandent pas l'autorisation des utilisateurs, et la bibliothèque est devenue un favori parmi les auteurs de logiciels malveillants qui la déploie souvent sur des sites piratés.
Alors que Yasuda n'a pas utilisé la bibliothèque sur un site, il est la première personne à être condamné pour l'avoir utilisée.
D'autres condamnations sont plus susceptibles de suivre car le mois dernier, les autorités japonaises de 10 préfectures ont arrêté 16 personnes soupçonnées d'être impliquées dans du cryptojacking. Les autorités estiment que les 16 suspects ont piraté les sites et inséré la bibliothèque Coinhive dans leur code. Parmi lesdits suspects, la personne qui a réussi à se faire le plus d’argent a empoché l'équivalent d'environ 120 000 yens (927,26 €).
L'avocat de Yasuda représente également un ingénieur logiciel nommé Moro devant le tribunal, qui a été interrogé par la police. Cette dernière a ensuite fouillé son domicile, saisi son ordinateur portable et lui a infligé une amende de 100 000 yens (772,71 €) pour avoir utilisé Coinhive sur son site personnel à des fins de test entre fin septembre et début novembre de l'année dernière.
Source : Kahoku, Bitcoin, The Mainichi
Et vous ?


Voir aussi :




Vous avez lu gratuitement 646 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.