IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Des cybercriminels transforment les navigateurs de leurs victimes en dispositifs de minage de cryptomonnaies


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités
    Avatar de Patrick Ruiz
    Homme Profil pro
    Redacteur web
    Inscrit en
    Février 2017
    Messages
    2 051
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Redacteur web
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Février 2017
    Messages : 2 051
    Points : 55 861
    Points
    55 861
    Par défaut Des cybercriminels transforment les navigateurs de leurs victimes en dispositifs de minage de cryptomonnaies
    Des cybercriminels transforment les navigateurs de leurs victimes en dispositifs de minage de cryptomonnaies
    Via des publicités malveillantes

    Des auteurs de logiciels malveillants utilisent du code JavaScript distribué via des campagnes de publicité malveillantes pour transformer les navigateurs de leurs victimes en dispositifs de minage de façon furtive. Le phénomène fait rage sur des sites Web russes et ukrainiens selon ce que rapporte la firme de sécurité ESET et est susceptible de s’étendre globalement.

    Il suffit en effet que, comme dans le cas de la Russie et de l’Ukraine, les cybercriminels achètent du trafic auprès de réseaux de publicités qui ciblent des domaines autres que ceux apparaissant sur la figure qui suit. Note d’information particulière à l’intention des abonnés de sites de jeux en ligne ou de streaming puisque la firme de sécurité souligne que ces derniers ont été choisis pour la furtivité qu’ils offrent au processus d’ « infection » ; difficile pour un internaute de remarquer l’impact de l’opération de minage sur l’utilisation de ses ressources matérielles.

    Nom : domaines affectés.jpg
Affichages : 3241
Taille : 31,9 Ko


    Si l’attrait des internautes pour les sites de streaming et ceux de jeux en ligne permet de justifier le choix de ce mode de déploiement de la charge malicieuse, il faudrait ajouter, comme le soulignent les chercheurs de la firme de sécurité ESET, que dans le cas du minage de certaines cryptomonnaies, disposer d’un matériel de minage dédié n’est pas nécessaire.

    Dans ce cas précis, les publicités malveillantes intègrent un script (code ci-dessous) chargé de miner des moneros, litecoins et feathercoins, des cryptomonnaies inspirées du bitcoin et que des processeurs retrouvés dans les PC peuvent aisément miner. Autre avantage de l’utilisation du navigateur, les cybercriminels profitent de la force du nombre de victimes potentielles. Les chercheurs d’ESET rapportent en effet que le trafic vers les sites russes et ukrainiens mentionnés dans le rapport est comparable à celui enregistré en direction du service Gist de GitHub.

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    function(_0xab8e5a, _0x36e7b7, _0x4c105c) {
        _0x36e7b7[_0x7e60('0x5')] = {
            'assets_domain': _0x7e60('0xee'),
            'debug': !![],
            'feathercoin': {
                'pool': _0x7e60('0xef'),
                'default_wallet': '6nmfjYVToBWb2ys4deasdydPj1kW9Gyfp4'
            },
                'monero': {
                'pool': _0x7e60('0xf0'),
                'default_wallet': _0x7e60('0xf1')
            },
                'litecoin': {
                'pool': '',
               'default_wallet': ''
            }
        };
    }
    Les cybercriminels derrière cette campagne réussissent donc à faire des profits, mais ce ne sera pas sur le dos des ressources matérielles des ordinateurs sur lesquels des bloqueurs de publicité sont installés.

    Source : ESET

    Et vous ?

    Qu’en pensez-vous ?

    Voir aussi :

    Le minage de cryptomonnaies à l'origine d'une pénurie de cartes graphiques poussant les fabricants à proposer des solutions dédiées à cette activité
    Une attaque massive de minage de cryptomonnaies a été lancée avant WannaCry et s'appuie également sur les outils dérobés à la NSA

  2. #2
    Expert confirmé
    Avatar de Loceka
    Profil pro
    Inscrit en
    Mars 2004
    Messages
    2 276
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2004
    Messages : 2 276
    Points : 4 843
    Points
    4 843
    Par défaut
    Pour le coup je ne vois pas en quoi ce sont des publicités malveillantes.

    Le but des encarts de pub sur les sites c'est de générer de l'argent, là c'est exactement ce que ça fait.

    Ca n'infecte nullement la machine de la "victime", une fois la page fermée ça arrête le minage, du coup ça a exactement le même comportement et le même but que n'importe quel encart de pub sur les sites (sauf que c'est plus efficace).

  3. #3
    Inactif  
    Homme Profil pro
    Inscrit en
    Octobre 2008
    Messages
    25
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations forums :
    Inscription : Octobre 2008
    Messages : 25
    Points : 21
    Points
    21
    Par défaut
    J'en pense que je suis bien heureux d'avoir installé mon adblock. Et que l'imagination des hackeurs est faramineuse!

  4. #4
    Invité
    Invité(e)
    Par défaut
    Encore une trouvaille géniale, vive les hacker !

  5. #5
    Nouveau membre du Club Avatar de A2ll_
    Homme Profil pro
    Étudiant
    Inscrit en
    Mai 2017
    Messages
    61
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Mai 2017
    Messages : 61
    Points : 37
    Points
    37
    Par défaut
    Quelqu'un peut m'expliquer le code fournit ? :3

  6. #6
    Membre actif Avatar de MadScratchy
    Profil pro
    Inscrit en
    Octobre 2005
    Messages
    77
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Octobre 2005
    Messages : 77
    Points : 231
    Points
    231
    Par défaut
    Citation Envoyé par Loceka Voir le message
    Pour le coup je ne vois pas en quoi ce sont des publicités malveillantes.

    Le but des encarts de pub sur les sites c'est de générer de l'argent, là c'est exactement ce que ça fait.

    Ca n'infecte nullement la machine de la "victime", une fois la page fermée ça arrête le minage, du coup ça a exactement le même comportement et le même but que n'importe quel encart de pub sur les sites (sauf que c'est plus efficace).
    Effectivement, et je pense même que ça peut menacer la pub actuelle.

    Exemple : une société héberge un site web et indique aux internautes que durant leur surf leurs machines minent pour payer leurs frais d'hébergement, et si le rendement est intéressant, plus besoin d'afficher de pub...

    En tout cas l'idée est intéressante.

  7. #7
    Expert confirmé
    Avatar de Loceka
    Profil pro
    Inscrit en
    Mars 2004
    Messages
    2 276
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2004
    Messages : 2 276
    Points : 4 843
    Points
    4 843
    Par défaut
    Citation Envoyé par MadScratchy Voir le message
    En tout cas l'idée est intéressante.
    Oui, je trouve plus que c'est une idée intéressante (sauf que ça peut poser des problèmes de perfs sur des machines sous-dimensionnées) qu'une faille de sécurité.

    J'avoue ne pas du tout voir en quoi ce serait du hacking ou une faille de sécurité en fait...

Discussions similaires

  1. Réponses: 20
    Dernier message: 11/06/2012, 10h19
  2. Réponses: 1
    Dernier message: 03/12/2010, 10h02
  3. Réponses: 0
    Dernier message: 11/11/2010, 23h35
  4. Les navigateurs et leur rendus
    Par FotoXe33 dans le forum Internet
    Réponses: 1
    Dernier message: 31/03/2010, 16h27
  5. Utilisation des PGN avec les navigateurs IE & FF
    Par HWICE dans le forum Internet
    Réponses: 7
    Dernier message: 17/01/2008, 20h21

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo