Comment vous protéger contre les sites exploitant votre CPU pour miner des crypto-monnaies

Stéphane Moussie |

La dernière tendance chez les sites web peu scrupuleux, c’est exploiter vos ressources processeurs sans vous en avertir pour miner des crypto-monnaies. C’est malin : en « sous-traitant » le minage aux internautes, ces éditeurs s’enrichissent à moindres frais.

Coinhive en action : toutes les ressources du processeur sont pompées. Cliquer pour agrandir

Mais c’est évidemment moins sympathique pour l’internaute qui voit son appareil ralentir et son autonomie fondre comme neige au soleil pour une raison mystérieuse. Le chercheur en sécurité Troy Mursch a répertorié près de 30 000 sites exploitant Coinhive, un script très simple à intégrer pour pomper les ressources des internautes afin de miner la crypto-monnaie Monero.

Parmi eux il y a le bien connu The Pirate Bay, qui a plaidé une simple expérimentation et réduit l’utilisation du CPU de 100 % à 20–30 % quand le pot aux roses a été découvert. La plateforme de torrents a aussi posé cette question à ses utilisateurs : préférez-vous des publicités ou donner un peu de vos ressources processeur quand vous nous visitez ?

Non seulement les sites font ce coup en douce, mais en plus ils pourraient le faire même après avoir été fermés. C’est ce qu’ont découvert des chercheurs de Malwarebytes : en ouvrant un pop-under (une fenêtre qui s’ouvre au-dessous des autres) et en le camouflant dans un coin de l’écran, un site pourrait drainer le CPU même après sa fermeture.

Les navigateurs n’intègrent pas encore de protection contre le « cryptojacking », mais il y a d’ores et déjà des solutions. Il y a l’extension dédiée No Coin pour Chrome, Firefox et Opera, et les principaux bloqueurs de pub (uBlock Origin, Adblock Plus, 1Blocker…) protègent aussi contre cette pratique.


avatar marc_os | 

Quelqu'un pourrait-il indiquer quels sites utilisent ce script de minage à notre insu ?
Merci d'avance.

avatar Jeckill13 | 

Faut pas rêver ça sera publicité ET minage ! Tu demandes à une personne si elle veut gagner du fric ou gagner encore plus de fric... c’est comme demander à une régie publicitaire de faire des pubs qu’on ne voit pas.

avatar Joël Pierre (non vérifié) | 

Avec Safari sur MacGénération, tout mon CPU fout le camp.

avatar Vaenoxis | 

Renseignez vous sur SIA aussi ?.
Futur backbone de Dropbox ou Netflix dans les prochaines années qui sait.
Du cloud data crypté et entièrement décentralisé, où des host loue de leurs espaces de stockages à des personnes désireuses de stocker leurs data à moindre frais et en toute sécurité/confidentialité.
Un projet incroyable..
Je ne puis qu’agréer, l’avenir est à à Blockchain.

Sur ces bonnes paroles, douce nuit tout le monde: http://www.bitlisten.com

avatar popeye1 | 

Oulala c’est long et compliqué. Je voudrais juste savoir quels sont les fichiers à éliminer et où ils sont. Je crois qu’il y a des fichiers comme msj.heiper, non ?

avatar Mozkateacher | 

Pour Safari, on a aucune extension contre cette pratique ?

Pages

CONNEXION UTILISATEUR