Comment vous protéger contre les sites exploitant votre CPU pour miner des crypto-monnaies
La dernière tendance chez les sites web peu scrupuleux, c’est exploiter vos ressources processeurs sans vous en avertir pour miner des crypto-monnaies. C’est malin : en « sous-traitant » le minage aux internautes, ces éditeurs s’enrichissent à moindres frais.
Mais c’est évidemment moins sympathique pour l’internaute qui voit son appareil ralentir et son autonomie fondre comme neige au soleil pour une raison mystérieuse. Le chercheur en sécurité Troy Mursch a répertorié près de 30 000 sites exploitant Coinhive, un script très simple à intégrer pour pomper les ressources des internautes afin de miner la crypto-monnaie Monero.
Parmi eux il y a le bien connu The Pirate Bay, qui a plaidé une simple expérimentation et réduit l’utilisation du CPU de 100 % à 20–30 % quand le pot aux roses a été découvert. La plateforme de torrents a aussi posé cette question à ses utilisateurs : préférez-vous des publicités ou donner un peu de vos ressources processeur quand vous nous visitez ?
Non seulement les sites font ce coup en douce, mais en plus ils pourraient le faire même après avoir été fermés. C’est ce qu’ont découvert des chercheurs de Malwarebytes : en ouvrant un pop-under (une fenêtre qui s’ouvre au-dessous des autres) et en le camouflant dans un coin de l’écran, un site pourrait drainer le CPU même après sa fermeture.
Les navigateurs n’intègrent pas encore de protection contre le « cryptojacking », mais il y a d’ores et déjà des solutions. Il y a l’extension dédiée No Coin pour Chrome, Firefox et Opera, et les principaux bloqueurs de pub (uBlock Origin, Adblock Plus, 1Blocker…) protègent aussi contre cette pratique.
Quelqu'un pourrait-il indiquer quels sites utilisent ce script de minage à notre insu ?
Merci d'avance.
Faut pas rêver ça sera publicité ET minage ! Tu demandes à une personne si elle veut gagner du fric ou gagner encore plus de fric... c’est comme demander à une régie publicitaire de faire des pubs qu’on ne voit pas.
Avec Safari sur MacGénération, tout mon CPU fout le camp.
Renseignez vous sur SIA aussi ?.
Futur backbone de Dropbox ou Netflix dans les prochaines années qui sait.
Du cloud data crypté et entièrement décentralisé, où des host loue de leurs espaces de stockages à des personnes désireuses de stocker leurs data à moindre frais et en toute sécurité/confidentialité.
Un projet incroyable..
Je ne puis qu’agréer, l’avenir est à à Blockchain.
Sur ces bonnes paroles, douce nuit tout le monde: http://www.bitlisten.com
Oulala c’est long et compliqué. Je voudrais juste savoir quels sont les fichiers à éliminer et où ils sont. Je crois qu’il y a des fichiers comme msj.heiper, non ?
Pour Safari, on a aucune extension contre cette pratique ?
Pages