123dartist - Fotolia

Cryptojacking : quand des indélicats font leur beurre sur la facture électrique

Près de 2500 sites Web semblent avoir recours à cette pratique qui consiste à miner des crypto-deniers via le navigateur des internautes. Ce qu’ils payent via leur consommation d’électricité.

Willem de Groot, s’inquiète et partage son inquiétude : combien de sites Web utilisent CoinHive ? Certains sites référençant des liens Torrent vers des contenus piratés l’utilisent, faisant patienter leurs visiteurs pendant quelques instants, mobilisant le processeur de leur machine pour miner des crypto-deniers sur leur dos, et s’enrichir à leurs dépens – via leur facture d’électricité –, au-delà des seuls publicitaires auxquels ils ne manquent assurément pas de recourir. Parce qu’il n’y a pas de petits profits.

Mi-octobre, Trustwave soulignait ainsi une tendance lancée par The Pirate Bay. Non sans bévues : « malheureusement, une erreur de syntaxe dans leur code conduisait le mineur à utiliser à fond tous les cœurs de CPU ».

Las, CoinHive semble séduire bien au-delà. Selon Willem de Groot, il faudrait compter avec 2496 sites de commerce en ligne ! Ou comment faire payer l’internaute pour sa bande passante et son hébergement lorsque l’on n’arrive pas à l’emmener au bout de son tunnel de transformation… Surtout que l’éditeur du site Web peut paramétrer l’outil : « selon les réglages fournis par l’éditeur, le processus d’extraction peut consommer toute la puissance de calcul de la machine », explique Trustwave. La boutique en ligne Subaru, en Australie, compte parmi ceux qui ne se privent pas.

Trustwave s’est prêté à un exercice : prendre un poste de travail « relativement standard » et mesurer sa surconsommation électrique induite par CoinHive. La facture varie évidemment selon les pays. Mais compte tenu de l’engouement que connaissent actuellement les cryptomonnaies, il y a fort à parier que les cyber-délinquants détournant les ressources processeur des internautes gagnent plus que ne paient en définitive ces derniers. Ce qui ne va pas sans soulever des questions macro-économiques et environnementales plus vastes.

Mais pour les entreprises et autres organisations publiques, la question est celle du surcoût bien involontaire sur la facture d’électricité. Selon Malwarebytes, la France est le troisième pays le plus exposé au monde à ce phénomène, derrière l’Espagne et les Etats-Unis.

Des possibilités de protection existent toutefois, au niveau du poste de travail comme du réseau. Adblock Plus est ainsi capable de bloquer le chargement des scripts utilisés par CoinHive, et une extension dédiée pour Google Chrome est disponible. L’analyseur de maliciels Magento est également capable d’assurer le blocage.

Pour approfondir sur Menaces, Ransomwares, DDoS

Close