Des pubs YouTube détournent clandestinement votre PC pour du crypto-minage

Alexandre PAULSON
29 janvier 2018 à 10h25
0
Google vient de découvrir que des attaquants étaient parvenus à tromper sa régie publicitaire DoubleClick pour propager, via les pubs diffusées sur YouTube, un malware asservissant à votre insu le processeur de votre PC pour miner des cryptomonnaies.

La France fait partie des pays ciblés par cette attaque d'un genre nouveau : le cryptojacking.

Prise de conscience chez Google

C'est la compagnie de cybersécurité japonaise Trend Micro qui a levé le lièvre : depuis quelques semaines, un nouveau type d'attaque informatique cible YouTube. Celle-ci se sert des pubs diffusées sur la plateforme vidéo de Google pour véhiculer un malware clandestin qui exploite la puissance des PC connectés à YouTube pour miner les cryptomonnaies.

Cette campagne de malvertising (contraction de malware, virus, et advertising, publicité) est parvenue à déjouer la vigilance de DoubleClick, la régie publicitaire de Google, qui depuis, a commencé à bloquer les publicités vérolées et à bannir les attaquants.

01F4000008735060-photo-bitcoin-cryptomonnaie-pixabay.jpg


Un travers du minage décentralisé

Selon Trend Micro, l'attaque ciblaient plusieurs pays en particulier : le Japon, la France, Taïwan, l'Italie et l'Espagne. La puissance informatique ainsi détournée était mise à profit pour faire tourner CoinHive, un service de minage de cryptomonnaies. Démarrée aux alentours du 18 janvier, l'attaque a permis, au 24 janvier, d'augmenter de 285% le nombre de mineurs sur CoinHive, dont beaucoup à leur insu.

Dans cette affaire, CoinHive semble être aussi une victime. Initialement, le service, permet aux sites web de proposer de manière transparente à leurs utilisateurs de prélever un peu de leur puissance informatique pour miner du Monero. Une manière intelligente et éthique de transformer le trafic en revenus. Mais le minage décentralisé est en train de devenir une niche pour la cybercriminalité, qui met au point des programmes capables d'exploiter votre machine en se passant de votre consentement. Un type d'attaque baptisé cryptojacking. En décembre déjà, les utilisateurs d'une extension de Chrome avaient découvert qu'elle faisait, elle aussi, discrètement tourner CoinHive.

Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

La centrale nucléaire de Fessenheim va cesser définitivement ses activités cette nuit
Convention citoyenne pour le climat : Macron promet 15 milliards d'euros et des réponses
Vraiment efficace le toit solaire de Tesla ? Une famille fait le bilan après trois mois d'utilisation
Amazon : des hackers auraient réussi à contourner la double authentification
Les émissions de CO2 dues à l'automobile ont encore augmenté en 2019, la faute aux SUV
Aux États-Unis, la mortalité des abeilles depuis un an est inquiétante
L’iPhone 12, livré sans chargeur ni écouteurs ?
Pour Steve Sinofsky, ex boss de Windows, le Mac sous ARM sera
Reddit bannit un forum pro-Trump, accusé de promouvoir la haine, Twitch suspend sa chaîne
Selon Epic Games, la PS5 est
scroll top