IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    8 916
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 8 916
    Points : 206 644
    Points
    206 644
    Par défaut Un site continue à miner de la cryptomonnaie même lorsque vous fermez la page principale
    Un site continue à miner de la cryptomonnaie même lorsque vous fermez la page principale,
    en cachant une fenêtre derrière la barre des tâches

    Si les sites Web qui se servent du script de minage de cryptomonnaies de CoinHive sont de plus en plus nombreux, au moins un des acteurs a su se différencier des autres : pour continuer de faire du minage même quand l’utilisateur ferme l’onglet du site, il a ouvert une petite fenêtre de navigation qu’il place derrière la barre des tâches de Windows.

    La technique en elle-même n’est pas nouvelle : elle est connue sous le nom de pop-under, une astuce qui, comme son nom l’indique, permet de générer une nouvelle fenêtre séparée du navigateur principal.

    C’est le chercheur en sécurité de Malwarebytes Jerome Segura qui a découvert la supercherie. L’acteur malveillant se sert alors de JavaScript pour configurer la taille de la fenêtre et ses coordonnées (position) sur l’écran de l’utilisateur. Selon Segura, ce site Web – un portail pour adultes – a utilisé la formule suivante pour calculer dynamiquement la position de cette nouvelle fenêtre.

    Code JavaScript : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    Horizontal position = (current screen width) – 100px
    Vertical position = (current screen height) – 40px


    Pour la plupart des utilisateurs, cela va afficher une petite fenêtre qui va se cacher sous la barre des tâches de Windows. Une version personnalisée du script JavaScript de minage de CoinHive sera alors chargée dans cette fenêtre.

    À moins que les utilisateurs n'aient activé la transparence avec leur interface de système d'exploitation, ils ont peu de chances de repérer cette fenêtre cachée. Sauf s’ils se mettent à parcourir la liste des processus dans le Gestionnaire des tâches de Windows. En effet, contrairement à d’autres sites faisant du cryptojacking (qui consiste à utiliser secrètement les ressources de votre dispositif pour miner de la cryptomonnaie), cette version personnalisée n’emploie que très peu de ressources de l’ordinateur sur lequel elle est chargée, sans doute pour ne pas ralentir la vitesse d’exécution de la machine et par la même occasion de passer sous les radars.

    Selon Segura, si les utilisateurs détectent quelque chose d’inhabituel, ils peuvent utiliser le Gestionnaire des tâches de Windows pour tuer le processus du navigateur indésirable associé à cette fenêtre ou redimensionner la barre des tâches de Windows et forcer la fenêtre à devenir visible.


    Cette technique semble fonctionner uniquement avec les navigateurs Chrome et n'a été repérée que sur un seul site, youporn[.]sexy.

    Malwarebytes a déclaré dans un rapport publié plus tôt ce mois-ci que son produit de sécurité a bloqué 8 millions de demandes de services de cryptojacking sur une base quotidienne. La plupart des produits de sécurité et des extensions de navigateur bloquant les publicités sont compatibles avec le blocage des mineurs dans les navigateurs.

    Selon le chercheur en sécurité Willem de Groot, en mi-novembre, au moins 2496 sites se servaient du script de Coinhive, contre 220 lorsque Adguard a effectué ses tests en mi-octobre. Il a assuré que 85 % de ces sites génèrent de la cryptomonnaie seulement pour deux comptes Coinhive. Selon le nombre total de visiteurs, la durée de leur visite sur un site affecté et la puissance de leur ordinateur, les revenus générés par ces comptes pourraient être considérables (tout comme le montant total des frais supplémentaires provoqués par la procédure – factures d'électricité).

    Les 15 % restants sont répartis sur d’autres comptes Coinhive, mais Willem pense détenir des éléments de preuves qui suggèrent que ces comptes sont contrôlés par un seul individu ou groupe : « Comme CoinHive nécessite un identifiant unique, nous pouvons analyser la distribution du cryptojacking. Sur 2496 sites infectés, 85 % sont liés à seulement deux comptes CoinHive, tandis que les 15 % restants sont répartis sur des comptes CoinHive uniques. Parce que l'étiquette ajoutée à ce segment de 15 % est toujours le nom du site, je pense que cette augmentation de cryptojacking sur les sites en ligne peut être attribuée à seulement trois individus ou groupes. »

    Source : BC

    Voir aussi :

    Les sites qui se tournent vers le minage de cryptomonnaies comme moyen alternatif de financement, sont de plus en plus nombreux
    The Pirate Bay recommence à se servir d'un mineur de monnaie électronique sur son site, sans prévenir les utilisateurs

  2. #2
    Membre extrêmement actif
    Profil pro
    Développeur
    Inscrit en
    Mars 2012
    Messages
    1 969
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Mars 2012
    Messages : 1 969
    Points : 3 375
    Points
    3 375
    Par défaut
    => voilà aussi l'intérêt de toujours fermer le(s) browser(s) quand on n'en a plus besoin.

  3. #3
    Membre actif Avatar de Altor
    Homme Profil pro
    Développeur C#.NeT / Administrateur S.I. en alternance / Étudiant CS2I à Nevers
    Inscrit en
    Septembre 2012
    Messages
    103
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 31
    Localisation : France, Nièvre (Bourgogne)

    Informations professionnelles :
    Activité : Développeur C#.NeT / Administrateur S.I. en alternance / Étudiant CS2I à Nevers
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Septembre 2012
    Messages : 103
    Points : 235
    Points
    235
    Par défaut
    La fenêtre n'est pas sensée apparaître dans la barre des tâches si elle provient bien d'un navigateur ?

  4. #4
    Membre expérimenté
    Homme Profil pro
    Chargé de projet
    Inscrit en
    Novembre 2015
    Messages
    429
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Seine Saint Denis (Île de France)

    Informations professionnelles :
    Activité : Chargé de projet
    Secteur : Industrie

    Informations forums :
    Inscription : Novembre 2015
    Messages : 429
    Points : 1 684
    Points
    1 684
    Par défaut
    Citation Envoyé par Altor Voir le message
    La fenêtre n'est pas sensée apparaître dans la barre des tâches si elle provient bien d'un navigateur ?
    Surement mais l'intéret est que temps que le navigateur est ouvert c'est discret sa se mélange au reste.

  5. #5
    Membre actif
    Étudiant
    Inscrit en
    Juin 2010
    Messages
    70
    Détails du profil
    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Juin 2010
    Messages : 70
    Points : 204
    Points
    204
    Par défaut
    Va expliquer à ta femme que tu as passé des heures voir des jours à chercher la petite bête sur youporn.

  6. #6
    Membre confirmé
    Homme Profil pro
    Auditeur informatique
    Inscrit en
    Février 2017
    Messages
    189
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Somme (Picardie)

    Informations professionnelles :
    Activité : Auditeur informatique

    Informations forums :
    Inscription : Février 2017
    Messages : 189
    Points : 476
    Points
    476
    Par défaut
    je dois dire que la malice du programmeur qui a pensé à ça m'étonne. c'est machiaévéliquement intelligent et fin.

    en même temps, il fut un temps où le navigateur n'avait pas le droit d'aller créer des choses en dehors de sa propre fenêtre...mais pourquoi donc a-t-on dérogé à cette régle....

  7. #7
    Membre confirmé

    Homme Profil pro
    Développeur en systèmes embarqués
    Inscrit en
    Février 2005
    Messages
    464
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur en systèmes embarqués
    Secteur : Industrie

    Informations forums :
    Inscription : Février 2005
    Messages : 464
    Points : 646
    Points
    646
    Par défaut Les petits vicieux !!!
    Je serai toujours étonné par la malice de ces pirates !
    Il y aurait donc une double signification au bitcoin
    Je ne regarderai plus jamais youporn de la même façon... ooops..
    Merci au chercheur pour avoir révélé les dessous de l'affaire
    Allez

  8. #8
    Nouveau Candidat au Club
    Homme Profil pro
    Ingénieur développement matériel électronique
    Inscrit en
    Juin 2016
    Messages
    1
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : Ingénieur développement matériel électronique
    Secteur : High Tech - Électronique et micro-électronique

    Informations forums :
    Inscription : Juin 2016
    Messages : 1
    Points : 1
    Points
    1
    Par défaut
    J'ai développé une extension Chrome pour miner du monero avec coinhive : https://chrome.google.com/webstore/d...gpgikliagmmckn

    Dans la popup de l'extension, j'affiche en % total du CPU. Si le minage est à 10% est que le CPU est à 100%, ça peut toujours donner une indication d'un problème soit sur un onglet, soit ailleurs sur le PC.

    On parle site web qui mine, mais comme le dis abbe2017, on peut être machiavéliquement intelligent en intégrant ce code coinhive ou pas dans des logiciel tournant sous NodeJS par exemple, je pense à ceux qui utilise le framework Electron par exemple.

  9. #9
    Membre averti

    Homme Profil pro
    Développeur Web
    Inscrit en
    Octobre 2013
    Messages
    189
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Pérou

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Octobre 2013
    Messages : 189
    Points : 378
    Points
    378
    Par défaut
    Pour ma part, je suis toujours attentif à la consommation du processeur AMD XP avec gkrellm, surtout quand les fureteurs fonctionnent, soit 99% du temps. Et puis quand ça barde, le ventilateur commence à siffler. Je suis donc surpris qu'il ait fallu un chercheur pour trouver ça <troll><provo> Cela ne pouvait donc arriver que sous windows </provo></troll>

    Par ailleurs, je dois manquer de culture et / ou de frustration : je ne connais pas le site en question !

  10. #10
    Responsable 2D/3D/Jeux


    Avatar de LittleWhite
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Mai 2008
    Messages
    26 902
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : Mai 2008
    Messages : 26 902
    Points : 220 064
    Points
    220 064
    Billets dans le blog
    126
    Par défaut
    Bonjour,

    Moi, j'ai été plus extrême. Déjà, d'avoir un NoScript, ça bloque les scripts à la noix de ce genre (sauf si j'autorise explicitement tel ou tel site), mais surtout, j'ai foutu coinhive dans mon fichier hosts en redirection sur localhost (comme cet exemple : http://someonewhocares.org/hosts/ ) ainsi, je coupe toute tentative de minage, car y a plus accès au site source.

  11. #11
    Membre chevronné

    Homme Profil pro
    Mentaliste
    Inscrit en
    Mars 2008
    Messages
    872
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Mentaliste
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Mars 2008
    Messages : 872
    Points : 1 814
    Points
    1 814
    Par défaut
    [troll]Tu paie donc 134 € de licence Microsoft Windows 10 (et je sais de quoi je parle !!) pour avoir ça. C'est bien ! Sur Linux Mint on voit toujours toutes les fenêtres, tant pis pour les utilisateurs Windows (merci les ergonomes Microsoft !), ils n'ont que ce qu'ils méritent.[/troll]

  12. #12
    Membre régulier
    Homme Profil pro
    Inscrit en
    Mars 2011
    Messages
    62
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations forums :
    Inscription : Mars 2011
    Messages : 62
    Points : 123
    Points
    123
    Par défaut
    Aujourd'hui, c'est le navigateur web qui fait du minage en silence, demain ce sera la box internet ? le décodeur TV (par ex. pour le replay) ? le lecteur blu-ray connecté ? la télé connectée ? .. tout objet connecté ?

    Faut que le législateur intervienne contre les crypto-monnaies, on ne va pas s'en sortir...

    De surcroît, je ne comprends pas qu'un gros site internet (qui a "pignon sur rue") se permette une telle pratique : il n'y a vraiment aucune loi qui interdit de faire payer un service sans avoir obtenu un consentement préalable ?

  13. #13
    Membre habitué
    Profil pro
    Inscrit en
    Juillet 2010
    Messages
    53
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2010
    Messages : 53
    Points : 170
    Points
    170
    Par défaut
    Citation Envoyé par abbe2017 Voir le message
    je dois dire que la malice du programmeur qui a pensé à ça m'étonne. c'est machiaévéliquement intelligent et fin.

    en même temps, il fut un temps où le navigateur n'avait pas le droit d'aller créer des choses en dehors de sa propre fenêtre...mais pourquoi donc a-t-on dérogé à cette régle....
    si, tu pouvais aussi intervenir sur tes fenêtres "enfants", ce qui semble être le cas ici.

Discussions similaires

  1. Réponses: 28
    Dernier message: 17/12/2017, 21h45
  2. Réponses: 8
    Dernier message: 11/12/2017, 10h45
  3. 2 Sites web ASP.net et PHP sur le même serveur
    Par mouchkar dans le forum EDI, CMS, Outils, Scripts et API
    Réponses: 5
    Dernier message: 17/12/2013, 19h47
  4. Découpage page principale d'un site
    Par mathier dans le forum Balisage (X)HTML et validation W3C
    Réponses: 3
    Dernier message: 19/08/2011, 15h01
  5. site web avec une page principale et des icones ?
    Par ricault dans le forum Portails
    Réponses: 3
    Dernier message: 05/06/2007, 09h23

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo