Coinhive a été lancé en septembre comme une alternative aux publicités sur le web. Au lieu de bannières ennuyeuses qui vous empêchent de naviguer, pourquoi ne pas abandonner le traitement de votre PC pour exploiter la cryptomédecine ?
Le problème est que Coinhive ne vous dit pas qu’il manque de batterie et qu’il utilise son processeur. Il fonctionne de manière invisible et, comme le note Ars Technica, les pirates informatiques piratent des sites pour injecter ce script et en tirer profit.
La société de sécurité Sucuri a découvert au moins 500 sites sur la plateforme WordPress qui ont été piratés pour exécuter les scripts d’extraction de Coinhive. Cela se produit également dans des alternatives comme Magento, Joomla et Drupal.
Au début de ce mois, le site PolitiFact a été piraté pour y inclure le script Coinhive. Et en septembre, la même chose s’est produite avec les sites officiels de la chaîne américaine Showtime.
Selon le bloqueur de publicité AdGuard, 220 sites sur la liste des 100 000 sites les plus populaires d’Alexa diffusent des scripts miniers à plus de 500 millions de personnes. On estime qu’ils ont gagné un total de 43 000 euros dans le processus.
Bizarrement, un programmeur a décidé d’inclure Coinhive dans son propre programme d’études en ligne :
Et cette semaine, Trend Micro a découvert deux applications Android (Recitiamo Santo Rosario Free et SafetyNet Wireless App) qui intègrent Coinhive dans une fenêtre de navigateur cachée. Ils avaient jusqu’à 50 000 téléchargements dans le Play Store, et ont déjà été supprimés par Google.
Les responsables de Coinhive ont déclaré qu’ils étaient “un peu attristés de voir que certains de nos clients intègrent le script dans leurs pages sans dire aux utilisateurs ce qui se passe, et encore moins leur demander leur permission”.
Ils ont promis de créer une nouvelle solution plus transparente, qui a été lancée ce mois-ci : AuthedMine. Il avertit que vous pouvez soutenir un site “en lui permettant d’utiliser votre processeur pour des calculs” ; et, selon ses créateurs, “il n’est jamais démarré sans l’autorisation de l’utilisateur”.
Pendant ce temps, Coinhive reste actif ; ses créateurs reçoivent 30% du Monero qui est exploité, et laissent le reste au site qui l’a mis en œuvre.
Les adblockers comme AdBlock Plus et AdGuard, ainsi que les Malwarebytes, empêchent ce script de s’exécuter dans le navigateur. En outre, il existe un certain nombre d’extensions de Chrome qui font la même chose, comme AntiMiner, No Coin e minerBlock.
