L’année dernière, Coinhive a proposé de remplacer les publicités sur Internet par un mineur cryptomédecin. Cet outil a rapidement été utilisé de manière abusive, utilisant son processeur et sa batterie sans avertissement.
Cette fois-ci, YouTube a été pris en train de diffuser des publicités qui exploitent la cryptomédecine. Ils ont utilisé la plateforme d’annonces DoubleClick de Google dans certains pays spécifiques, dont le Japon, la France, France et l’Espagne.
Les chercheurs de Trend Micro affirment que dans neuf cas sur dix, les annonces ont utilisé le code JavaScript fourni par Coinhive, qui exploite le cryptomeda Monero. Le script a été programmé pour consommer jusqu’à 80% de l’unité centrale du visiteur.
Pire encore : des JavaScript malveillants étaient parfois présents dans les publicités pour de faux programmes antivirus, qui volent l’argent des gens et injectent des logiciels malveillants lorsqu’ils sont installés.
YouTube peut être une grande cible pour les mineurs de cryptomédecine car les visiteurs passent beaucoup de temps sur le site. “Plus les utilisateurs passent de temps à exploiter la cryptomédecine, plus ils gagnent d’argent”, explique Troy Mursch, chercheur en sécurité, à Ars Technica.
Mystic_Ervo/status/956237422391709696
Selon Trend Micro, la campagne de publicité malveillante sur YouTube a débuté le 18 janvier. Depuis lors, plusieurs utilisateurs se sont plaints sur les réseaux sociaux du mineur caché détecté par les programmes antivirus.
Les annonces des mineurs ont été actives pendant plus d’une semaine. Cependant, Google affirme dans une déclaration qu’ils “ont été bloqués en moins de deux heures, et les agents malveillants ont été rapidement retirés de nos plateformes.
perlmOl 079 ? Mineurs zombies
Que préférez-vous : voir des bannières et des publicités en parcourant vos sites préférés, ou faire don d’une partie de votre processeur et ne pas voir de publicités ? De nombreux sites utilisent déjà des scripts qui exploitent la cryptomédecine avec votre processeur. Et dans la plupart des cas, aucun avertissement n’est affiché à l’utilisateur.
Profitant de cette nouveauté, certains sites ont même prévu un moyen de continuer à utiliser votre processeur, même lorsque vous avez fermé l’onglet. Alors, quelle serait la limite éthique des scénarios miniers ? Jouez et venez avec nous !
