Des pubs YouTube détournent clandestinement votre PC pour du crypto-minage

Par Alexandre PAULSON
le 29 janvier 2018 à 10h25
0
Google vient de découvrir que des attaquants étaient parvenus à tromper sa régie publicitaire DoubleClick pour propager, via les pubs diffusées sur YouTube, un malware asservissant à votre insu le processeur de votre PC pour miner des cryptomonnaies.

La France fait partie des pays ciblés par cette attaque d'un genre nouveau : le cryptojacking.

Prise de conscience chez Google



C'est la compagnie de cybersécurité japonaise Trend Micro qui a levé le lièvre : depuis quelques semaines, un nouveau type d'attaque informatique cible YouTube. Celle-ci se sert des pubs diffusées sur la plateforme vidéo de Google pour véhiculer un malware clandestin qui exploite la puissance des PC connectés à YouTube pour miner les cryptomonnaies.

Cette campagne de malvertising (contraction de malware, virus, et advertising, publicité) est parvenue à déjouer la vigilance de DoubleClick, la régie publicitaire de Google, qui depuis, a commencé à bloquer les publicités vérolées et à bannir les attaquants.

01F4000008735060-photo-bitcoin-cryptomonnaie-pixabay.jpg


Un travers du minage décentralisé



Selon Trend Micro, l'attaque ciblaient plusieurs pays en particulier : le Japon, la France, Taïwan, l'Italie et l'Espagne. La puissance informatique ainsi détournée était mise à profit pour faire tourner CoinHive, un service de minage de cryptomonnaies. Démarrée aux alentours du 18 janvier, l'attaque a permis, au 24 janvier, d'augmenter de 285% le nombre de mineurs sur CoinHive, dont beaucoup à leur insu.

Dans cette affaire, CoinHive semble être aussi une victime. Initialement, le service, permet aux sites web de proposer de manière transparente à leurs utilisateurs de prélever un peu de leur puissance informatique pour miner du Monero. Une manière intelligente et éthique de transformer le trafic en revenus. Mais le minage décentralisé est en train de devenir une niche pour la cybercriminalité, qui met au point des programmes capables d'exploiter votre machine en se passant de votre consentement. Un type d'attaque baptisé cryptojacking. En décembre déjà, les utilisateurs d'une extension de Chrome avaient découvert qu'elle faisait, elle aussi, discrètement tourner CoinHive.

Modifié le 01/06/2018 à 15h36
Mots-clés : Crypto-monnaie
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Les dernières actualités

LG veut être neutre en émissions carbone d'ici à 2030 et explique comment
Star Wars : après l'échec de Solo, Lucasfilm abandonne les spin-off
Comparatif 2019 : quels processeurs pour jouer et travailler ?
Où en est la législation française sur les travailleurs d'Uber, Deliveroo et consorts ?
Des capteurs inspirés des araignées pour permettre aux drones de réagir plus vite
Chine : une sonnerie de téléphone pour stigmatiser les citoyens endettés
Google lance la livraison de repas directe depuis Search, Maps et l'Assistant
AIDA64, l'outil de bench et de diagnostic, disponible en version 6.0
La transition écologique de l'industrie chimique va demander beaucoup d'énergie renouvelable
Le serveur test de PlayerUnknown's Battlegrounds arrive sur consoles
scroll top