Des pubs YouTube détournent clandestinement votre PC pour du crypto-minage

29 janvier 2018 à 10h25
0
Google vient de découvrir que des attaquants étaient parvenus à tromper sa régie publicitaire DoubleClick pour propager, via les pubs diffusées sur YouTube, un malware asservissant à votre insu le processeur de votre PC pour miner des cryptomonnaies.

La France fait partie des pays ciblés par cette attaque d'un genre nouveau : le cryptojacking.

Prise de conscience chez Google

C'est la compagnie de cybersécurité japonaise Trend Micro qui a levé le lièvre : depuis quelques semaines, un nouveau type d'attaque informatique cible YouTube. Celle-ci se sert des pubs diffusées sur la plateforme vidéo de Google pour véhiculer un malware clandestin qui exploite la puissance des PC connectés à YouTube pour miner les cryptomonnaies.

Cette campagne de malvertising (contraction de malware, virus, et advertising, publicité) est parvenue à déjouer la vigilance de DoubleClick, la régie publicitaire de Google, qui depuis, a commencé à bloquer les publicités vérolées et à bannir les attaquants.

01F4000008735060-photo-bitcoin-cryptomonnaie-pixabay.jpg


Un travers du minage décentralisé

Selon Trend Micro, l'attaque ciblaient plusieurs pays en particulier : le Japon, la France, Taïwan, l'Italie et l'Espagne. La puissance informatique ainsi détournée était mise à profit pour faire tourner CoinHive, un service de minage de cryptomonnaies. Démarrée aux alentours du 18 janvier, l'attaque a permis, au 24 janvier, d'augmenter de 285% le nombre de mineurs sur CoinHive, dont beaucoup à leur insu.

Dans cette affaire, CoinHive semble être aussi une victime. Initialement, le service, permet aux sites web de proposer de manière transparente à leurs utilisateurs de prélever un peu de leur puissance informatique pour miner du Monero. Une manière intelligente et éthique de transformer le trafic en revenus. Mais le minage décentralisé est en train de devenir une niche pour la cybercriminalité, qui met au point des programmes capables d'exploiter votre machine en se passant de votre consentement. Un type d'attaque baptisé cryptojacking. En décembre déjà, les utilisateurs d'une extension de Chrome avaient découvert qu'elle faisait, elle aussi, discrètement tourner CoinHive.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires

Haut de page