news

Sur YouTube, vous pourriez miner sans le savoir

Par Nicolas le 31/01/2018 (Scam)
0


En regardant une vidéo YouTube vous pouvez, à votre insu, miner une crypto-monnaie ! C’est la dernière trouvaille frauduleuse en date, révélée vendredi dernier par la société de cybersécurité Trend Micro. Selon elle, des petits malins utilisent un script javascript malveillants qui fait miner le CPU des visiteurs ayant cliqués sur des pubs infectées. Bien évidemment Google, propriétaire de la plateforme YouTube, condamne le procédé.

Une nouvelle forme de hack, le « Cryptojacking »

La pratique d’utiliser les ressources de plusieurs ordinateurs n’a pourtant rien d’illégal dans le principe, elle est même utilisée par beaucoup de monde. Ainsi, par exemple, utiliser son navigateur pour miner du XMR (Monero) via son processeur est possible via un site développé à cet effet : Coinhive. Mais ce qui est plus malicieux, c’est de soumettre un script subrepticement à des visiteurs non consentants afin de les faire miner à votre compte…

Dans le principe, c’est assez simple : un code javascript est injecté dans une publicité YouTube, bien évidemment sans que la compagnie créatrice de cette pub n’en soit informée. Lorsque cette publicité est lancée sur la vidéo YouTube, le code s’exécute et le processeur du visiteur mine alors tranquillement à son insu.

Google a donné un nom à cette pratique : le « Cryptojacking ». Google ajoute avoir réagi rapidement en retirant les scripts en question et en sanctionnant les diffuseurs mal intentionnés.

Coinhive : un service pourtant intéressant

A la base, il faut quand même avouer que Coinhive est basé sur un principe intéressant : permettre à ses utilisateurs de miner simplement en un clic, et le site proposait des sortes de Captcha qui faisait miner le visiteur de certains sites en toute sécurité. Ce service était connu et contrôlé mais récemment ce service a été largement détourné et le terme de « Cryptojacking » revient de façon récurrente quand on en parle.

On le sait maintenant, YouTube peut être infecté et faire miner ses visiteurs sans qu’ils ne le sachent. Et même si, dans ce cas précis, Google a réagi rapidement, il sera opportun de rester vigilant face au développement de ces pratiques.

Suivez-nous sur les réseaux sociaux et ne ratez aucune de nos actualités !



laisser un commentaire

Vous devez vous connecter ou créer un compte pour pouvoir publier des commentaires.