+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    3 155
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 3 155
    Points : 71 914
    Points
    71 914

    Par défaut Un site continue à miner de la cryptomonnaie même lorsque vous fermez la page principale

    Un site continue à miner de la cryptomonnaie même lorsque vous fermez la page principale,
    en cachant une fenêtre derrière la barre des tâches

    Si les sites Web qui se servent du script de minage de cryptomonnaies de CoinHive sont de plus en plus nombreux, au moins un des acteurs a su se différencier des autres : pour continuer de faire du minage même quand l’utilisateur ferme l’onglet du site, il a ouvert une petite fenêtre de navigation qu’il place derrière la barre des tâches de Windows.

    La technique en elle-même n’est pas nouvelle : elle est connue sous le nom de pop-under, une astuce qui, comme son nom l’indique, permet de générer une nouvelle fenêtre séparée du navigateur principal.

    C’est le chercheur en sécurité de Malwarebytes Jerome Segura qui a découvert la supercherie. L’acteur malveillant se sert alors de JavaScript pour configurer la taille de la fenêtre et ses coordonnées (position) sur l’écran de l’utilisateur. Selon Segura, ce site Web – un portail pour adultes – a utilisé la formule suivante pour calculer dynamiquement la position de cette nouvelle fenêtre.

    Code JavaScript : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    Horizontal position = (current screen width) – 100px
    Vertical position = (current screen height) – 40px


    Pour la plupart des utilisateurs, cela va afficher une petite fenêtre qui va se cacher sous la barre des tâches de Windows. Une version personnalisée du script JavaScript de minage de CoinHive sera alors chargée dans cette fenêtre.

    À moins que les utilisateurs n'aient activé la transparence avec leur interface de système d'exploitation, ils ont peu de chances de repérer cette fenêtre cachée. Sauf s’ils se mettent à parcourir la liste des processus dans le Gestionnaire des tâches de Windows. En effet, contrairement à d’autres sites faisant du cryptojacking (qui consiste à utiliser secrètement les ressources de votre dispositif pour miner de la cryptomonnaie), cette version personnalisée n’emploie que très peu de ressources de l’ordinateur sur lequel elle est chargée, sans doute pour ne pas ralentir la vitesse d’exécution de la machine et par la même occasion de passer sous les radars.

    Selon Segura, si les utilisateurs détectent quelque chose d’inhabituel, ils peuvent utiliser le Gestionnaire des tâches de Windows pour tuer le processus du navigateur indésirable associé à cette fenêtre ou redimensionner la barre des tâches de Windows et forcer la fenêtre à devenir visible.


    Cette technique semble fonctionner uniquement avec les navigateurs Chrome et n'a été repérée que sur un seul site, youporn[.]sexy.

    Malwarebytes a déclaré dans un rapport publié plus tôt ce mois-ci que son produit de sécurité a bloqué 8 millions de demandes de services de cryptojacking sur une base quotidienne. La plupart des produits de sécurité et des extensions de navigateur bloquant les publicités sont compatibles avec le blocage des mineurs dans les navigateurs.

    Selon le chercheur en sécurité Willem de Groot, en mi-novembre, au moins 2496 sites se servaient du script de Coinhive, contre 220 lorsque Adguard a effectué ses tests en mi-octobre. Il a assuré que 85 % de ces sites génèrent de la cryptomonnaie seulement pour deux comptes Coinhive. Selon le nombre total de visiteurs, la durée de leur visite sur un site affecté et la puissance de leur ordinateur, les revenus générés par ces comptes pourraient être considérables (tout comme le montant total des frais supplémentaires provoqués par la procédure – factures d'électricité).

    Les 15 % restants sont répartis sur d’autres comptes Coinhive, mais Willem pense détenir des éléments de preuves qui suggèrent que ces comptes sont contrôlés par un seul individu ou groupe : « Comme CoinHive nécessite un identifiant unique, nous pouvons analyser la distribution du cryptojacking. Sur 2496 sites infectés, 85 % sont liés à seulement deux comptes CoinHive, tandis que les 15 % restants sont répartis sur des comptes CoinHive uniques. Parce que l'étiquette ajoutée à ce segment de 15 % est toujours le nom du site, je pense que cette augmentation de cryptojacking sur les sites en ligne peut être attribuée à seulement trois individus ou groupes. »

    Source : BC

    Voir aussi :

    Les sites qui se tournent vers le minage de cryptomonnaies comme moyen alternatif de financement, sont de plus en plus nombreux
    The Pirate Bay recommence à se servir d'un mineur de monnaie électronique sur son site, sans prévenir les utilisateurs
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre émérite
    Profil pro
    Développeur
    Inscrit en
    mars 2012
    Messages
    1 448
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur
    Secteur : Communication - Médias

    Informations forums :
    Inscription : mars 2012
    Messages : 1 448
    Points : 2 385
    Points
    2 385

    Par défaut

    => voilà aussi l'intérêt de toujours fermer le(s) browser(s) quand on n'en a plus besoin.
    Si la réponse vous a aidé, pensez à cliquer sur +1

  3. #3
    Membre habitué
    Homme Profil pro
    Développeur C#.NeT / Administrateur S.I. en alternance / Étudiant CS2I à Nevers
    Inscrit en
    septembre 2012
    Messages
    55
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 24
    Localisation : France, Nièvre (Bourgogne)

    Informations professionnelles :
    Activité : Développeur C#.NeT / Administrateur S.I. en alternance / Étudiant CS2I à Nevers
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : septembre 2012
    Messages : 55
    Points : 131
    Points
    131

    Par défaut

    La fenêtre n'est pas sensée apparaître dans la barre des tâches si elle provient bien d'un navigateur ?

  4. #4
    Membre éclairé
    Homme Profil pro
    Chargé de projet
    Inscrit en
    novembre 2015
    Messages
    222
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Seine Saint Denis (Île de France)

    Informations professionnelles :
    Activité : Chargé de projet
    Secteur : Industrie

    Informations forums :
    Inscription : novembre 2015
    Messages : 222
    Points : 820
    Points
    820

    Par défaut

    Citation Envoyé par Altor Voir le message
    La fenêtre n'est pas sensée apparaître dans la barre des tâches si elle provient bien d'un navigateur ?
    Surement mais l'intéret est que temps que le navigateur est ouvert c'est discret sa se mélange au reste.
    Pour ne pas passer pour un boulet :
    http://coursz.com/difference-entre-r...-et-gddr4.html

  5. #5
    Membre habitué
    Étudiant
    Inscrit en
    juin 2010
    Messages
    67
    Détails du profil
    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : juin 2010
    Messages : 67
    Points : 188
    Points
    188

    Par défaut

    Va expliquer à ta femme que tu as passé des heures voir des jours à chercher la petite bête sur youporn.

  6. #6
    Membre averti
    Homme Profil pro
    Auditeur informatique
    Inscrit en
    février 2017
    Messages
    140
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Somme (Picardie)

    Informations professionnelles :
    Activité : Auditeur informatique

    Informations forums :
    Inscription : février 2017
    Messages : 140
    Points : 374
    Points
    374

    Par défaut

    je dois dire que la malice du programmeur qui a pensé à ça m'étonne. c'est machiaévéliquement intelligent et fin.

    en même temps, il fut un temps où le navigateur n'avait pas le droit d'aller créer des choses en dehors de sa propre fenêtre...mais pourquoi donc a-t-on dérogé à cette régle....

  7. #7
    Membre confirmé

    Homme Profil pro
    Développeur en systèmes embarqués
    Inscrit en
    février 2005
    Messages
    399
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur en systèmes embarqués
    Secteur : Industrie

    Informations forums :
    Inscription : février 2005
    Messages : 399
    Points : 454
    Points
    454

    Par défaut Les petits vicieux !!!

    Je serai toujours étonné par la malice de ces pirates !
    Il y aurait donc une double signification au bitcoin
    Je ne regarderai plus jamais youporn de la même façon... ooops..
    Merci au chercheur pour avoir révélé les dessous de l'affaire
    Allez
    Selso.
    Ingénieur développement informatique embarquées.

  8. #8
    Nouveau Candidat au Club
    Homme Profil pro
    Ingénieur développement matériel électronique
    Inscrit en
    juin 2016
    Messages
    1
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 31
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : Ingénieur développement matériel électronique
    Secteur : High Tech - Électronique et micro-électronique

    Informations forums :
    Inscription : juin 2016
    Messages : 1
    Points : 1
    Points
    1

    Par défaut

    J'ai développé une extension Chrome pour miner du monero avec coinhive : https://chrome.google.com/webstore/d...gpgikliagmmckn

    Dans la popup de l'extension, j'affiche en % total du CPU. Si le minage est à 10% est que le CPU est à 100%, ça peut toujours donner une indication d'un problème soit sur un onglet, soit ailleurs sur le PC.

    On parle site web qui mine, mais comme le dis abbe2017, on peut être machiavéliquement intelligent en intégrant ce code coinhive ou pas dans des logiciel tournant sous NodeJS par exemple, je pense à ceux qui utilise le framework Electron par exemple.

  9. #9
    Membre habitué

    Homme Profil pro
    Développeur Web
    Inscrit en
    octobre 2013
    Messages
    69
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Pérou

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : octobre 2013
    Messages : 69
    Points : 168
    Points
    168

    Par défaut

    Pour ma part, je suis toujours attentif à la consommation du processeur AMD XP avec gkrellm, surtout quand les fureteurs fonctionnent, soit 99% du temps. Et puis quand ça barde, le ventilateur commence à siffler. Je suis donc surpris qu'il ait fallu un chercheur pour trouver ça <troll><provo> Cela ne pouvait donc arriver que sous windows </provo></troll>

    Par ailleurs, je dois manquer de culture et / ou de frustration : je ne connais pas le site en question !

  10. #10
    Responsable 2D/3D/Jeux


    Avatar de LittleWhite
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    mai 2008
    Messages
    22 581
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : mai 2008
    Messages : 22 581
    Points : 156 414
    Points
    156 414
    Billets dans le blog
    11

    Par défaut

    Bonjour,

    Moi, j'ai été plus extrême. Déjà, d'avoir un NoScript, ça bloque les scripts à la noix de ce genre (sauf si j'autorise explicitement tel ou tel site), mais surtout, j'ai foutu coinhive dans mon fichier hosts en redirection sur localhost (comme cet exemple : http://someonewhocares.org/hosts/ ) ainsi, je coupe toute tentative de minage, car y a plus accès au site source.
    Vous souhaitez participer à la rubrique 2D/3D/Jeux ? Contactez-moi

    Ma page sur DVP
    Mon Portfolio

    Qui connaît l'erreur, connaît la solution.

  11. #11
    Membre chevronné
    Avatar de SurferIX
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    mars 2008
    Messages
    871
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mars 2008
    Messages : 871
    Points : 1 991
    Points
    1 991

    Par défaut

    [troll]Tu paie donc 134 € de licence Microsoft Windows 10 (et je sais de quoi je parle !!) pour avoir ça. C'est bien ! Sur Linux Mint on voit toujours toutes les fenêtres, tant pis pour les utilisateurs Windows (merci les ergonomes Microsoft !), ils n'ont que ce qu'ils méritent.[/troll]
    "Ceci dit" n'est pas correct. Cf Wikipedia. Cela dit est du français correct.
    Je suis parfois... ⇛ ☆★ En direct ★☆

  12. #12
    Membre régulier
    Homme Profil pro
    Inscrit en
    mars 2011
    Messages
    43
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations forums :
    Inscription : mars 2011
    Messages : 43
    Points : 83
    Points
    83

    Par défaut

    Aujourd'hui, c'est le navigateur web qui fait du minage en silence, demain ce sera la box internet ? le décodeur TV (par ex. pour le replay) ? le lecteur blu-ray connecté ? la télé connectée ? .. tout objet connecté ?

    Faut que le législateur intervienne contre les crypto-monnaies, on ne va pas s'en sortir...

    De surcroît, je ne comprends pas qu'un gros site internet (qui a "pignon sur rue") se permette une telle pratique : il n'y a vraiment aucune loi qui interdit de faire payer un service sans avoir obtenu un consentement préalable ?

  13. #13
    Membre régulier
    Profil pro
    Inscrit en
    juillet 2010
    Messages
    33
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juillet 2010
    Messages : 33
    Points : 81
    Points
    81

    Par défaut

    Citation Envoyé par abbe2017 Voir le message
    je dois dire que la malice du programmeur qui a pensé à ça m'étonne. c'est machiaévéliquement intelligent et fin.

    en même temps, il fut un temps où le navigateur n'avait pas le droit d'aller créer des choses en dehors de sa propre fenêtre...mais pourquoi donc a-t-on dérogé à cette régle....
    si, tu pouvais aussi intervenir sur tes fenêtres "enfants", ce qui semble être le cas ici.

Discussions similaires

  1. Réponses: 8
    Dernier message: 11/12/2017, 11h45
  2. Réponses: 9
    Dernier message: 20/11/2017, 23h50
  3. 2 Sites web ASP.net et PHP sur le même serveur
    Par mouchkar dans le forum Outils
    Réponses: 5
    Dernier message: 17/12/2013, 20h47
  4. Découpage page principale d'un site
    Par mathier dans le forum Balisage (X)HTML et validation W3C
    Réponses: 3
    Dernier message: 19/08/2011, 16h01
  5. site web avec une page principale et des icones ?
    Par ricault dans le forum Portails
    Réponses: 3
    Dernier message: 05/06/2007, 10h23

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo