Finalement le cryptojacking est déjà un fléau, principalement philosophique !

Il y a un mois, Adguard nous apprenait que des sites faisaient de la cryptomonnaie en utilisant une faille dans l'implémentation de l'API Coinhive. Vous pourrez retrouver la news ici, mais en gros 220 sites parmi les 100 000 plus importants s'adonnaient à cette activité en toute cachotterie. Il y a 2 jours on apprenait par Malwarebytes que ça y allait dur et que la France était très touchée par le phénomène, étant classée 3è mondiale. Willem de Groot, chercheur en sécurité estime d'après ses travaux que finalement ce sont au bas mot 2500 sites qui ont cédé aux sirènes du cryptojacking. Mais qui est responsable ?

Justement, le mal ne serait pas aussi simple à localiser. Selon Willem, si certains ont pleinement conscience de leurs actes, une grosse majorité, 80% des 2500 sites, ne serait même pas au courant. Comment peut-on faire ça à l'insu de son plein gré ? Eh bien des hackeurs auraient injecté du code activant cette pratique en utilisant des failles le plus souvent Java-script dans le codage des websites. Dès lors, faut-il sanctionner les sites qui agissent ainsi ? Pas spécialement, bien au contraire. Le chercheur s’est rendu compte que cette action sournoise n’est pas l'apanage d'un codeur ou d'un patron de site en manque de sous, mais de deux organisations criminelles qui sont très structurées dans l'arnaque, puisqu'elles détiennent 85% des moneros créés. C'est la monnaie générée par l'action du Coinhive.

Au final, entre 220 et 2500 sites, il y a une augmentation pandémique du cryptojacking. Son usage "légal" serait d'avertir les lecteurs d'un site de l'usage de leur CPU pour générer du moneros, quitte à se passer de pub de plus en plus bloquée et source de revenus pour faire tourner la machine de sites gratuits. Mais cette infection a aussi un contre-coup, la paranoïa qui s'installe est exploitée par certains en créant des extensions navigateurs bloqueurs de Coinhive. C’est le serpent qui se mord la queue, mais on ne sera pas étonné d'apprendre qu'il y a en fait des milliers de sites qui seront touchés dans quelques semaines. (Source GWillem via Lesnum)