+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités
    Avatar de Patrick Ruiz
    Homme Profil pro
    Rédacteur technique
    Inscrit en
    février 2017
    Messages
    306
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Communication - Médias

    Informations forums :
    Inscription : février 2017
    Messages : 306
    Points : 9 700
    Points
    9 700

    Par défaut Le minage furtif de cryptomonnaies affecte près de 500 millions d’internautes

    Le minage furtif de cryptomonnaies affecte près de 500 millions d’internautes
    Des statistiques révèlent l’ampleur du phénomène

    Avec l’épisode The Pirate Bay et le script de minage de monnaies cryptographiques installé sur son site de partage de fichiers en P2P, l’on pouvait penser qu’on en est encore au stade des essais avec cette pratique. D’ailleurs, mis à part ce dernier, des noms de sites aussi courus n’ont pratiquement pas filtré jusqu’ici, laissant croire qu’il s’agit d’un cas isolé. Une étude de la firme de sécurité AdGuard vient montrer qu’il n’en est rien. D’après celle-ci, le phénomène a désormais une ampleur insoupçonnée.

    À la réalité, le cas The Pirate Bay est un déclencheur. C’est d’ailleurs par ce biais que le site coinhive.com, qui propose les fameux scripts de minage, est monté en célébrité. Les observations de la firme AdGuard comptent pour une période ultérieure au premier signalement d’activités de ce type sur le site The Pirate Bay, soit à partir de mi-septembre. Sur trois semaines d’observation du top 100 000 des sites du classement Alexa, les chercheurs ont découvert 2,2 %, soit 2200 sites équipés d’un script de minage lancé automatiquement dès qu’un internaute atterrit sur la page d’accueil. D’après AdGuard, lesdits sites fidélisent 500 millions de visiteurs répartis à travers le monde. C’est dire l’ampleur du phénomène qui, au passage, a donné naissance à trois clones du site coinhive.

    Nom : mining fever.jpg
Affichages : 11228
Taille : 72,2 Ko

    On est désormais en droit de s’attendre à une augmentation plus importante de ces chiffres puisqu’en trois semaines, lesdits sites totalisent des gains de 43 000 $, ce, grâce à l’utilisation des ressources matérielles des ordinateurs de leurs visiteurs. Le problème est plus ou moins connu depuis le cas The Pirate Bay : abandonner la publicité et faire usage du minage de monnaies cryptographiques pour financer lesdits sites. Référence faite à un sondage en cours sur cette plateforme, il semblerait que le gros de nos membres soit contre cette pratique, la raison étant très probablement que de nombreux sites opèrent sans permission des internautes comme le souligne l’étude AdGuard.

    À ces membres particulièrement, l’étude donne des indications sur les plateformes Web susceptibles d’utiliser leurs ressources matérielles à leur insu. Il s’agit de sites à « réputation douteuse », d’après la terminologie de l’étude ; ceux dont les promoteurs ont des difficultés à faire des rentrées d’argent par le biais de la publicité et qui sont donc ouverts à ce modèle de financement. On parle principalement ici de chaînes de TV pirates, de trackers de torrents (comme The Pirate Bay) et de sites de l’industrie pornographique.

    Nom : categories.jpg
Affichages : 11107
Taille : 41,9 Ko

    Les chercheurs d’AdGuard sont d’avis que le minage de monnaies cryptographiques peut s’avérer plus éthique que la publicité si les sites qui s’en servent intègrent l’aspect communication avec les internautes. Et pour cause, lorsque le minage mobilise uniquement la ressource processeur (du moins en théorie), les publicités trainent avec elle le monstre d’une industrie de collecte furtive de données. « C’est pourquoi nous proposons d’éviter de reléguer le minage au côté obscur du Web en le bloquant. Nous devons exploiter cette jeune et vigoureuse bête pour notre bien commun », conclut l’étude.

    Source : blog AdGuard

    Et vous ?

    Que pensez-vous de la conclusion d’AdGuard au sujet du minage de monnaies cryptographiques ?

    Voir aussi :

    Des cybercriminels transforment les navigateurs de leurs victimes en dispositifs de minage de cryptomonnaies via des publicités malveillantes
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre averti
    Avatar de Skyxia
    Homme Profil pro
    4ème année ingénieur informatique
    Inscrit en
    mai 2016
    Messages
    199
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Pas de Calais (Nord Pas de Calais)

    Informations professionnelles :
    Activité : 4ème année ingénieur informatique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mai 2016
    Messages : 199
    Points : 359
    Points
    359
    Billets dans le blog
    2

    Par défaut

    Hormis le fait de ne pas visiter ce sites (dont on ne connait pas tous les noms d'ailleurs) qu'en est-t-il de la mise en place, par un géant (Google ?), d'un outil capable de détecter cela et au "minimum" d'avertir les utilisateurs ? Ou alors existe-t-il des solutions dont je ne connais pas l'existence ?
    Cordialement, Skyxia.

    Quelle prétention de prétendre que l'informatique est récente : Adam et Eve avaient déjà un Apple !
    Si mon message t'a été d'une bonne aide et si tu as réussis alors n'oublie pas de marquer ton sujet comme

    Je vous invite à consulter mes billets dans mon blog :
    Cisco IOS & Sécurité basique
    Audit réseaux dans un SI


  3. #3
    Membre confirmé
    Profil pro
    Inscrit en
    mai 2011
    Messages
    276
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mai 2011
    Messages : 276
    Points : 585
    Points
    585

    Par défaut

    S'il me previenne comme les cookies, je suis pas contre. Après la publicité, c'est juste un moyen de remplir le frigo des AI de demain.
    Comme le captcha de Google, c'est pour sa voiture sans conducteur. C'est ce qu'on appele le turc mécanique déguisé. Les internautes sont devenus des petits ouvriers non rénumé. Tu participe à la collecte de données contre des DRM, c'est magique le monde maintenant.

  4. #4
    Membre confirmé

    Homme Profil pro
    Développeur Java
    Inscrit en
    février 2007
    Messages
    134
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 29
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur Java
    Secteur : Distribution

    Informations forums :
    Inscription : février 2007
    Messages : 134
    Points : 467
    Points
    467

    Par défaut

    Honnêtement je trouve que c'est une bonne alternative à la publicité.
    Mais c'est comme tout si y'a un abus ca sera trop chiant donc bloquer.
    Il faut faire ça, comme les publicités, de façon étique (aka pas prendre 100% du processeur, tenir compte de la batterie, mettre au courant l'utilisateur ...)
    Je verrais plus le minage pour les PC de bureau et les pubs pour les mobiles (pub à la developpez.com biensûr).
    L'expérience est une lanterne que l'on porte sur le dos et qui n'eclaire jamais que le chemin parcouru.

    La nature fait les choses sans se presser, et pourtant tout est accompli.

  5. #5
    Membre confirmé
    Homme Profil pro
    Architecte de système d'information
    Inscrit en
    août 2014
    Messages
    277
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 48
    Localisation : France, Ain (Rhône Alpes)

    Informations professionnelles :
    Activité : Architecte de système d'information

    Informations forums :
    Inscription : août 2014
    Messages : 277
    Points : 469
    Points
    469

    Par défaut

    A titre perso j'ai mis en place sur mes sites mais ai neanmoins informé les utilisateurs (qui paient un droit d'acces a l'année). En remplacement des pubs, ils ont accepté pour une grande partie. Au bout de 15 jours il s'avere malgré tout que des outils comme Kapersky free les detecte et les bloquent.
    Moralité ce WE je vais desactiver tout ceci est revenir a la methode a l'ancienne. Ca vaut pas le coup a part si on heberge des sites de streamings video ce qui n'est pas mon cas (applications de gestion en ligne).

Discussions similaires

  1. Réponses: 13
    Dernier message: 19/10/2017, 03h07
  2. Réponses: 0
    Dernier message: 05/12/2016, 13h21
  3. Réponses: 2
    Dernier message: 21/09/2016, 15h08
  4. Réponses: 2
    Dernier message: 09/05/2016, 13h54
  5. La cyber criminalité coûte près d'un million par an aux entreprises
    Par Stéphane le calme dans le forum Sécurité
    Réponses: 0
    Dernier message: 24/02/2014, 07h39

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo