Les mineurs de Cryptomeda ont commencé comme une idée intéressante pour compléter les revenus des sites web et des applications qui dépendent de la publicité. Cependant, ils sont rapidement devenus un parasite caché qui consomme presque 100% du processeur. Coinhive, l’un des principaux scripts d’exploitation minière, a cessé de fonctionner en mars, mais il existe des alternatives qui permettent d’utiliser le CPU sans avertir l’utilisateur.
La société de sécurité Malwarebytes bloque plus d’un million de demandes d’extraction CryptoLoot par jour. En outre, elle a bloqué 50 000 demandes d’accès au réseau Coinhive, des mois après l’arrêt de ses activités.
Pour résumer : l’exploitation minière consiste à utiliser le processeur (ou les cartes vidéo) pour résoudre des calculs mathématiques complexes qui libèrent de nouvelles unités d’un cryptoméda. Cette activité est rémunérée : par exemple, Coinhive prendrait 30 % de la valeur extraite.
L’équipe de Coinhive a averti qu’elle fermerait son exploitation minière le 8 mars car “elle n’est plus économiquement viable. Il a été utilisé pour obtenir le Monero Cryptomeda (XMR), dont la valeur a chuté de plus de 85% en un an.
Pourtant, plusieurs sites conservent le script de Coinhive dans le code de leurs pages, explique Jérôme Segura, chercheur de Malwarebytes. Autrement dit, les commandes JavaScript qui appellent le mineur sont toujours là, même si le serveur a déjà été désactivé ? il n’est plus possible d’obtenir Monero de cette façon.
Nombre de blocs quotidiens vers Coinhive par des Malwarebytes :
Sommaire
Les mineurs de Cryptomeda affectent les sites web et les routeurs
Bien sûr, il existe encore d’autres moyens de miner la cryptomédecine sur les sites web. Nous avons CoinIMP, présent dans les sites de partage de fichiers ; et CryptoLoot, utilisé dans certains proxies de Pirate Bay. Il existe également le WebMinePool, qui a commencé comme un outil légitime, mais qui a été utilisé pour infecter des routeurs vulnérables aux attaques.
L’année dernière, plus de 280 000 routeurs MikroTik ont été infectés par des mineurs de cryptomédecine, principalement en France. Les pirates ont utilisé une faille de sécurité qui avait déjà été corrigée, mais qui n’a pas été appliquée aux dispositifs. En quelques mois, ce nombre est passé à 415 000.
Le volume de routeurs avec des mineurs cryptomoeda a beaucoup diminué, selon Malwarebytes ; cependant, il est encore possible de trouver des centaines d’entre eux exécutant le code Coinhive (déjà inactif), en plus d’autres scripts comme WebMinePool.
Les navigateurs Opera et Firefox ont adopté des bloqueurs cryptomédicaux natifs. Dans Chrome, vous pouvez utiliser des extensions telles que minerBlock et JustBlock Security.
Nombre de blocs quotidiens de CryptoLoot par des malwarebytes :
CryptoLoot présent dans un proxy de Pirate Bay :
perlmOl 079 ? Mineurs zombies
Que préférez-vous : voir des bannières et des publicités en parcourant vos sites préférés, ou faire don d’une partie de votre processeur et ne pas voir de publicités ? De nombreux sites utilisent déjà des scripts qui exploitent la cryptomédecine avec votre processeur. Et dans la plupart des cas, aucun avertissement n’est affiché à l’utilisateur.
Certains sites ont même prévu un moyen de continuer à utiliser votre processeur, même lorsque vous avez fermé l’onglet. Alors, quelle serait la limite éthique des scénarios miniers ? Jouez et venez avec nous !