Un nouveau cas de cyberattaque a été mis au jour il y a quelques heures. Cette fois, ce sont des sites Web appartenant aux gouvernements britanniques et australiens principalement qui ont été compromis par des pirates informatiques. Les visiteurs minaient de la crypto-monnaie à leur insu.
Un logiciel malveillant
Encore une nouvelle affaire de cybercriminalité qui vient ternir l’image de la monnaie virtuelle. En effet, plusieurs sites Web gouvernementaux, et notamment celui du parlement du Victoria ou encore celui du tribunal civil et administratif du Queensland, ont été visés par des pirates malveillants. Le processus porte le nom de crypto-jacking. En réalité, le principe est relativement simple : l’ordinateur de l’internaute qui visite ce site extrait de la crypto-monnaie sans sa permission. Ce qui est rentable pour le pirate qui génère des profits conséquents.
Dimanche dernier, de nombreux sites Internet gouvernementaux ont donc été infectés. Les responsables parlent de plusieurs milliers de sites aux Royaume-Uni et en Australie. La France n’y a pas échappé non plus, mais dans une moindre mesure. Seul le site de la ville d’Asnières-sur-Seine aurait été atteint par le logiciel malveillant.
Une technique de crypto-jacking
Le programme permettait de convertir les textes présents sur le site en fichier audio. C’est très utile pour les internautes malvoyants. Malheureusement, à leur insu, les internautes minaient alors de la monnaie virtuelle.
Les spécialistes de la sécurité informatique de TextHelp ont confirmé que les pirates avaient inséré un script appelé Coinhive dans le logiciel. C’est Coinhive qui permet de capter la puissance de l’ordinaire puis d’extraire de la crypto-monnaie, qui n’était autre que le Monero. C’est l’une des premières fois que ce script est utilisé sans que les utilisateurs en soient avertis au préalable.
Scott Helme, chercheur en sécurité basé au Royaume-Uni, a découvert l’intrusion. Il a déclaré : « Nous ne savons pas encore comment Texthelp a été compromis, donc il est difficile de dire s’ils ont vraiment été malchanceux ou s’il y avait un problème inhérent à ce qu’ils faisaient. Mais il y avait des moyens pour que les sites du gouvernement se protègent. Cela peut-être difficile pour un petit site Web, mais j’aurais pensé que sur un site Web du gouvernement, nous aurions dû nous attendre à ce que ces mécanismes de défense soient mis en place. »
Le crypto-jacking, qui est un tout nouveau terme, semble donc malheureusement être à la mode. Ce qui ne joue malheureusement pas en faveur des crypto-monnaies.