Des sites web piratés pour générer de la crypto-monnaie à l’insu des visiteurs

Par Sarah Sermondadaz le 14.12.2017 à 11h25
De plus en plus de sites web utilisent la puissance de calcul des ordinateurs de leurs visiteurs afin de générer de la valeur monétaire en crypto-monnaie. Un nouveau levier publicitaire pour remplacer la pub, mais aussi une menace émergentecover-r4x3w1000-59e489392d448-sipa-superstock45025437-000001Le minage de crypto-monaie peut s’avérer intensive en charge de microprocesseur (CPU).LUCIDIO STUDIO /SUPERSTOCK/SIPA

CRYPTO-MONNAIE.  Que risquait-on jusqu’alors à naviguer sur des sites web douteux, voire piratés par des cybercriminels mal intentionnés ? Publicités intempestives, installation automatique de programmes malveillants (ou malware) sur votre ordinateur… il faudra désormais compter avec un nouveau type de danger : l’exploitation furtive de votre microprocesseur afin de tirer parti de sa puissance pour miner de la crypto-monnaie (autrement dit, de générer à votre insu de la valeur monétaire dont vous ne verrez jamais la couleur). Panorama d’un phénomène émergent, mis en place (à dessein !) sur le site The Pirate Bay… mais aussi déployé au nez et à la barbe des propriétaires du site à travers une intrusion, comme sur le site de fact checking politique américain PolitiFact.

Créer de la valeur monétaire à partir d’un processeur

Comment peut-on utiliser la puissance de calcul d’un ordinateur afin de générer de la crypto-monnaie ? (Bitcoin n’est pas la seule, d’autres devises numériques existent, comme Monero, LiteCoin, Ethereum…) En fait, l’explication tient à la structure même de la blockchain (technologie du Bitcoin), par nature décentralisée. Chaque transaction financière doit être validée par les différents ordinateurs du réseau, et toute personne peut proposer sa puissance de calcul pour participer. Il suffit alors d’adjoindre un script ad hoc à une page web pour que ses visiteurs participent malgré eux au minage de crypto-monnaie. Une opération d’autant plus facile que peu de navigateurs bloquent par défaut le javascript, ce langage étant utilisé sur de nombreux site faisant partie du quotidien des internautes, comme Facebook par exemple.

CALCUL. Dès lors qu’une transaction est validée, chaque ordinateur ayant participé reçoit un certain montant de monnaie électronique, en proportion de sa participation au calcul. À noter que si la puissance de calcul porte, pour certaines crypto-monnaies comme le Bitcoin, sur le processeur graphique (GPU), pour d’autres comme le Monero, c’est le processeur central (ou CPU) ! Une approche qui peut s’avérer bien plus discrète, puisque presque indolore, se traduisant tout au plus par une accélération de la vitesse du ventilateur. À noter que certains programmes de recherche scientifique exploitent aussi nos micro-processeurs lorsqu’ils sont inactifs, tels que le programme Seti@Home qui recherche dans l’espace un hypothétique signal radio d’origine extra-terrestre.


Commentaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *