Des publicités malicieuses sur YouTube, comme le relève un spécialiste de la sécurité informatique, sont capables de se lancer à votre insu dans du minage de cryptomonnaies.
Le minage de cryptomonnaies, concept un peu complexe que nous vous expliquons dans ce dossier complet, a un impact sur le matériel qu’il nécessite – les cartes graphiques notamment -, mais pas seulement. Les plus malveillants tentent d’exploiter les ressources d’internautes lambda en se servant d’un biais pour le moins commun : YouTube.
C’est ce que révèle la société spécialisée dans la sécurité informatique Trend Micro dans un post de blog publié ce week-end, suite aux alertes relevées par les antivirus de certains internautes. D’après ses observations, une campagne de « malvertising » (c’est-à-dire de publicité détournée) sévit sur le service de streaming de Google. Les hackers s’appuient sur DoubleClick, la régie publicitaire de Google, pour cacher des programmes JavaScript, notamment fournis par Coinhive, un service de minage de cryptomonnaies. C’est donc via ces publicités infectées qu’ils sont capables de forcer des internautes lambda à miner des cryptomonnaies à leur insu. D’après les relevés de Trend Micro, dans 10 % des cas, ces hackers optent pour des programmes maison qui leur permettent de ne pas verser de commission à Coinhive.
80 % des ressources CPU mobilisées
Pour les utilisateurs, l’effet est immédiat : profitant de leur présence généralement longue sur YouTube, ces programmes s’arrogent carrément 80 % des ressources CPU de leur ordinateur. Ce genre de pratiques, rappelons-le, a déjà été épinglé chez des extensions Chrome et des applications Android, elles aussi épinglées par Trend Micro l’automne dernier.
Quant à Google, il s’est exprimé auprès d’Ars Technica. Son porte-parole indique : « Miner des cryptomonnaies est une forme relativement nouvelle d’abus qui viole nos règles, que nous surveillons activement. Nous renforçons nos règles par le biais d’un système de détection à plusieurs niveaux à travers nos plateformes, que nous mettons à jour lorsque de nouvelles menaces voient le jour. Dans ce cas précis, les publicités ont été bloquées en moins de deux heures et les acteurs malveillants ont été rapidement supprimés de nos plateformes », assure Google, bien que nos confrères relèvent la présence de certaines publicités pendant plusieurs jours.