Des pubs YouTube détournent clandestinement votre PC pour du crypto-minage

29 janvier 2018 à 10h25
0
Google vient de découvrir que des attaquants étaient parvenus à tromper sa régie publicitaire DoubleClick pour propager, via les pubs diffusées sur YouTube, un malware asservissant à votre insu le processeur de votre PC pour miner des cryptomonnaies.

La France fait partie des pays ciblés par cette attaque d'un genre nouveau : le cryptojacking.

Prise de conscience chez Google

C'est la compagnie de cybersécurité japonaise Trend Micro qui a levé le lièvre : depuis quelques semaines, un nouveau type d'attaque informatique cible YouTube. Celle-ci se sert des pubs diffusées sur la plateforme vidéo de Google pour véhiculer un malware clandestin qui exploite la puissance des PC connectés à YouTube pour miner les cryptomonnaies.

Cette campagne de malvertising (contraction de malware, virus, et advertising, publicité) est parvenue à déjouer la vigilance de DoubleClick, la régie publicitaire de Google, qui depuis, a commencé à bloquer les publicités vérolées et à bannir les attaquants.

01F4000008735060-photo-bitcoin-cryptomonnaie-pixabay.jpg


Un travers du minage décentralisé

Selon Trend Micro, l'attaque ciblaient plusieurs pays en particulier : le Japon, la France, Taïwan, l'Italie et l'Espagne. La puissance informatique ainsi détournée était mise à profit pour faire tourner CoinHive, un service de minage de cryptomonnaies. Démarrée aux alentours du 18 janvier, l'attaque a permis, au 24 janvier, d'augmenter de 285% le nombre de mineurs sur CoinHive, dont beaucoup à leur insu.

Dans cette affaire, CoinHive semble être aussi une victime. Initialement, le service, permet aux sites web de proposer de manière transparente à leurs utilisateurs de prélever un peu de leur puissance informatique pour miner du Monero. Une manière intelligente et éthique de transformer le trafic en revenus. Mais le minage décentralisé est en train de devenir une niche pour la cybercriminalité, qui met au point des programmes capables d'exploiter votre machine en se passant de votre consentement. Un type d'attaque baptisé cryptojacking. En décembre déjà, les utilisateurs d'une extension de Chrome avaient découvert qu'elle faisait, elle aussi, discrètement tourner CoinHive.

Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Intel se préparerait bien au lancement d'Alder Lake fin-2021
Avec Vite Ma Dose et sa fonction Chronodoses, trouvez un rendez-vous de vaccination contre la COVID-19 dans les 24 heures
iPhone 13 : prix, date de sortie, fiche technique, on vous dit tout ce que l'on sait
Un bidouilleur crée une version multijoueurs en ligne de Tetris sur GameBoy
Forfait mobile : RED by SFR et B&You à 5 € par mois, lequel choisir ?
Demain, de l’électricité (vraiment) sans fil ?
Google Pixel 5 : l'excellent photophone est en promo
Une calculette sur votre Nintendo Switch ? Ça vous fera 8,99€
Qu'est ce qu'un VPN ? Définition, fonctionnement... On vous dit tout !
Test Asus Zenfone 8 Flip : un bon smartphone, qui manque d'audace
Haut de page