Les Web Miner : Minage de crypto-monnaie à partir des pages internet (JavaScript)
On connait tous les malwares de type Trojan Miner qui vise à utiliser l’ordinateur pour miner de la monnaie virtuelle.
En utilisant la CPU de l’ordinateur, ce dernier va miner de la monnaie virtuelle.
L’ordinateur sert donc de ressources pour gagner de l’argent, à l’insu de l’utilisateur.
La dernière trouvaille des JavaScript sur des pages internet qui utilisent le navigateur internet pour miner.
Il s’agit donc de web miner, là aussi souvent sans le consentement des visiteurs.
Quelques explications autour de ces méthodes qui vont surement se répandre.
Adblock - Publicité bloquée
Vous pénalisez le site WEB. Svp débloquez la publicité pour malekal.com
Lire A propros de pour plus d'informations.
Vous pénalisez le site WEB. Svp débloquez la publicité pour malekal.com
Lire A propros de pour plus d'informations.
Table des matières [masquer]
Principe du Web Miner
Le principe est simple, un code JavaScript inclut dans la page permet d’utiliser le navigateur internet pour miner.Une connexion vers un site de minage est alors effectué par le navigateur WEB.
Lorsque le web miner est chargé, les effets sont immédiats sur l’ordinateur puisque firefox.exe ou chrome.exe vont alors monter en CPU, ce qui est visible sur le gestionnaire de tâches.
Cela peut ralentir les navigateurs internet et l’ordinateur tant que la page internet est ouverte.
Cela risque d’être assez difficile pour les internautes de comprendre ce qui se passe et vont très probablement en déduire qu’un virus est présent sur leur ordinateur.
Bloquer ces JavaScript n’est pas forcément difficile mais cela peut demander un minimum de connaissances, à moins que des programmes comme Adblock prennent aux sérieux ces menaces.
Dernièrement, deux événements autour de ces web miner ont eu lieu.
L’idée est de permettre aux propriétaires des sites internet de gagner de l’argent en utilisant les navigateurs internet des visiteurs, souvent à leurs insu.
Il est fort probable que de futurs sites utilisent ces méthodes pour gagner de l’argent, notamment les sites de streaming illégaux et autres.
En effet, c’est une nouvelle manière de monétiser son site internet en remplacement des publicités.
On peut aussi imaginer, à l’avenir, des piratages massifs de sites WordPress ou Joomla pour pousser ces web miner.
Bref, cela ouvre pas mal de portes.
Trojan Miner sur Piratebay
Le site Piratebay a dernièrement ajouté un de ces JavaScript Miner.Il semblerait plutôt que cela soit en test.
Il s’agit d’un simple JavaScript utilisant le crypto miner CoinHive.
CoinHive est un service de crypto-miner pour les sites internet « web-miner », les propriétaires de Piratebay utilisent ce dernier pour gagner de l’argent.
Extension Chrome qui mine
Le 19 Septembre 2017, BleepingComputer annonçait dans ses actualités, qu’une extension pour Chrome assez populaire (140 000 utilisateurs) ajoutait un module de minage.Le même principe que pour Piratebay est utilisé, simplement inclut dans l’extension en s’appuyant encore sur CoinHive.
Adblock - Publicité bloquée
Vous pénalisez le site WEB. Svp débloquez la publicité pour malekal.com
Lire A propros de pour plus d'informations.
Vous pénalisez le site WEB. Svp débloquez la publicité pour malekal.com
Lire A propros de pour plus d'informations.
Les utilisateurs de l’extension se sont très vites aperçus d’une utilisation anormale de la CPU par Google Chrome.
Ces derniers semblent avoir pu faire retirer l’extension.
Il est difficile de dire s’il s’agit d’un acte volontaire de l’auteur ou si c’est un piratage de l’extension, d’autant qu’il semblerait que l’extension soit un peu abandonnée.
Bloquer les web-miner
Bloquer ces Web-miner n’est pas difficile mais demande certaines compétences.Deux méthodes peuvent être utilisées :
- Bloquer l’exécution du JavaScript
- Bloquer la connexion vers l’URL de minage
Le soucis étant que ces outils sont assez difficiles à utiliser pour un utilisateur débutant.
Sachez aussi qu’il existe aussi des extensions dédiées au blocage du web miner pour Chrome : cryptocurrency mining, No Coin, minerBlock
Le blocage de la connexion de l’URL de minage peut se faire de différentes manière.
On peut ajouter une entrée dans le fichier HOSTS de Windows.
Par exemple pour bloquer l’adresse de minage de coin-hive, vous pouvez ajouter ceci dans le fichier HOSTS de Windows, voir aussi : Bloquer des sites/adresses IP sur Windows
# Coin Hive Miner 0.0.0.0 coin-hive.comVous pouvez aussi bloquer l’adresse depuis Adblock ou uBlock, vous devez créer une règle personnalisée en ajoutant ceci :
||coin-hive.com^Pour se faire, vous pouvez vous reporter aux tutoriels suivants :
- uBlock : filtrage/blocage de publicités et contenu
- Adblock : utilisation avancée des règles de filtrage
Autres liens autour du minage et malwares
Quelques liens autour des Trojan BitCoin :REF.:
Aucun commentaire:
Publier un commentaire