Si vous utilisez YouTube quotidiennement, peut-être avez-vous remarqué ces derniers jours un ralentissement important de la plateforme et de votre ordinateur. La raison est simple : certaines publicités minent de la crypto-monnaie à votre insu !
Un phénomène observable
Ce sont des utilisateurs réguliers de YouTube qui ont tiré la sonnette d’alarme. En effet, certains internautes ont remarqué des ralentissements importants sur leur ordinateur lorsqu’ils allaient sur la plateforme vidéo. En réalité, certaines publicités s’affichaient sur la plateforme vidéo de Google pour miner de la crypto-monnaie, sans que l’utilisateur soit au courant. C’est un phénomène récurrent ces derniers mois.
Cette fois, sur YouTube, les publicités minent du Monero. Elles s’appuient sur des lignes de codes qui ont été préalablement fournies par CoinHive. Il s’agit d’une plateforme de minage qui a déjà été vivement critiquée ces derniers mois. Cependant, cette fois les attaques se seraient apparemment déroulées à l’insu de la plateforme CoinHive. Un chercheur en sécurité est sorti du silence pour expliquer le phénomène : « YouTube a probablement été visé parce que ses visiteurs restent généralement présents un long moment. C’est une cible de choix pour les malwares de crypto-détournement : plus les utilisateurs minent de la crypto-monnaie, plus l’argent rentre ».
Plus d’inquiétude, mais…
Google a confirmé le phénomène du minage de crypto-monnaies via certaines publicités affichées sur YouTube. Le porte-parole est rapidement intervenu officiellement pour rassurer les utilisateurs. Il a rappelé que miner de la crypto-monnaie grâce à des publicités est interdit et que c’est une violation du règlement établi par Google : « Dans ce cas précis, les publicités ont été bloquées en moins de 2 heures et leurs [créateurs malveillants] supprimés de notre plateforme. »
Plus d’inquiétude donc. Mais les faits sont là et il faut donc pouvoir se protéger. Comment ? L’antivirus TrendMicro recommande vivement de désactiver JavaScript dans les paramètres du navigateur. Il est également possible de télécharger une extension intitulée No Coin, qui bloque les scripts liés à CoinHive. Un simple bloqueur de publicité peut également suffire.