Les pirates informatiques profitent de la crypto monnaie pour s’enrichir

Les pirates informatiques profitent de la crypto monnaie pour s’enrichir

By Benson Toti - Minute de lecture
Mis à jour 01 August 2022

ESET, une entreprise technologique basée à Bratislava, a décelé cette semaine une marrée de code JavaScript employé par des hackers pour miner de la crypto-monnaie depuis le navigateur des internautes visitant des sites non piratés.

Le modus operandi des pirates informatiques

La majorité des navigateurs web activant automatiquement JavaScript, les personnes malintentionnées n’ont qu’à intégrer un script d’extraction sur les sites web qui présentent un trafic considérable. Effectivement, il est plus simple de toucher un nombre important de PC en hackant les sites internet qu’en attaquant les ordinateurs des utilisateurs.

Les études menées ce mois de septembre 2017 par ESET dévoilent que les pirates informatiques ciblent particulièrement les sites de streaming ou les plateformes spécialisées dans les jeux vidéo. Et pour cause, les internautes passent du temps considérable sur une même page. Ainsi, les scripts d’exploitation marchent plus longtemps, ce qui a pour conséquence accroître la qualité du minage des monnaies virtuelles telles que Monero, Feathercoin ou Litecoin. Ce procédé de hacking est moins efficient que le minage effectué avec un logiciel, puisqu’il est 2 fois plus lent. Toutefois, le nombre d’utilisateurs vacants équilibre ce retard.

 

Les pirates détournent les annonces publicitaires en mineurs

Miner une monnaie virtuelle sur le terminal d’un utilisateur sans son autorisation est une intrusion. Pour que cette opération soit règlementaire, il serait nécessaire de prévenir celui-ci avant de débuter le minage, ce que les personnes malintentionnées ne font pas en déroutant des publicités en mineurs.

Les experts d’ESET ont spécialement établi quelques recommandations à respecter concernant la protection contre ce type de menace :

  • L’activation de la détection des applis hypothétiquement critiques et dangereuses
  • La mise à jour de ses logiciels de sécurité
  • La mise en place d’un bloqueur d’annonces et de scripts (attention tout de même, car l’installation d’un bloqueur de script peut neutraliser certaines options de sites web)