Des milliers de sites dans le monde entier, y compris des adresses gouvernementales aux États-Unis, au Royaume-Uni et en Australie, ont exécuté un script d’extraction cryptomédicale pendant quelques heures à l’insu de leurs administrateurs. Aucun d’entre eux n’a été piraté, pas directement : le code d’intrusion avait été entré dans Browsealoud, un plugin qui lit les pages à voix haute pour les personnes souffrant de déficience visuelle ou de dyslexie.
Plus de 4 200 sites sont compatibles avec le service. Il n’est pas difficile de trouver des pages gouvernementales parmi elles en raison des lois ou des règles locales sur l’accessibilité. Dans les premières heures du dimanche (11), le code source de l’outil a été modifié pour charger automatiquement dans le navigateur un script pour l’exploitation du Cryptomoeda Monero (XMR). Le code est basé sur Coinhive, un outil d’exploration de pages et d’applications qui fonctionne discrètement.
C’était une action ingénieuse. Les envahisseurs ont inséré le script dans Browsealoud de manière camouflée, pour ainsi dire. Mais lorsque le code était converti de l’hexadécimal à l’ASCII, le mineur apparaissait. Heureusement, l’activité a laissé des indices. Un expert en sécurité nommé Scott Helme a été le premier à détecter le script, et il l’a fait après avoir reçu des alertes d’un ami qui lui a dit que son antivirus s’était déclenché après avoir visité un site affecté.
Personne ne sait combien d’ordinateurs ont fait tourner le mineur. En tout cas, Texthelp, la société responsable de Browsealoud, a pu détecter le code d’invasion grâce à une routine de test de sécurité automatisée. Le script a été supprimé, mais comme on ne sait pas exactement comment l’invasion a été exécutée, la société a décidé de laisser Browsealoud désactivé pendant qu’elle enquêtait sur le problème.
Via Twitter, Texthelp a également signalé qu’aucune donnée sur les clients n’a été consultée ou saisie et qu’une mise à jour de Browsealoud sera publiée dès que l’enquête sera terminée.
perlmOl 079 ? Mineurs zombies
Que préférez-vous : voir des bannières et des publicités en parcourant vos sites préférés, ou faire don d’une partie de votre processeur et ne pas voir de publicités ? De nombreux sites utilisent déjà des scripts qui exploitent la cryptomédecine avec votre processeur. Et dans la plupart des cas, aucun avertissement n’est affiché à l’utilisateur.
Profitant de cette nouveauté, certains sites ont même prévu un moyen de continuer à utiliser votre processeur, même lorsque vous avez fermé l’onglet. Alors, quelle serait la limite éthique des scénarios miniers ? Jouez et venez avec nous !
