Cryptojacking : quand votre ordinateur fabrique des bitcoins à votre insu

 |   |  768  mots
(Crédits : DR)
Lorsque vous visitez certains sites et utilisez leurs services, soi-disant gratuits, ils peuvent utiliser votre ordinateur pour fabriquer de la monnaie virtuelle. C’est le cryptojacking. Par Bill Buchanan Obe, Edinburgh Napier University

Rien n'est gratuit sur Internet ! Les sites Web et les applications qui ne vous facturent pas pour leurs services recueillent vos données ou vous bombardent de publicités. Aujourd'hui, certains sites ont trouvé une nouvelle façon de gagner de l'argent sur votre dos : ils utilisent votre ordinateur pour générer des monnaies virtuelles ou cryptomonnaies.

Plusieurs sites de streaming vidéo et le réseau de partage de fichiers The Pirate Bay auraient « cryptojacké » les ordinateurs de leurs utilisateurs, tout comme l'avait fait un fournisseur de wifi gratuit dans un café Starbucks en Argentine. Les utilisateurs peuvent bloquer le processus, en particulier si cela ralentit leur ordinateur. Mais étant donné qu'il est difficile pour la plupart des entreprises de gagner de l'argent grâce à la publicité en ligne, nous allons sans doute devoir nous y habituer, à moins que nous ne voulions commencer à payer certains services.

Les unités de monnaies électroniques telles que le bitcoin ne sont pas créées par une banque centrale comme les monnaies ordinaires mais sont générées ou « extraites » par des ordinateurs résolvant des équations complexes. Cryptojacker consiste à utiliser l'ordinateur de quelqu'un à son insu, pendant quelques secondes, pour générer de la cryptomonnaie.

Dans le cas du bitcoin, l'extraction nécessite un matériel spécialisé et consomme énormément d'énergie. Par exemple, chaque transaction bitcoin consomme l'énergie nécessaire pour faire bouillir environ 36 000 casseroles d'eau. En un an, l'ensemble du réseau minier Bitcoin consomme plus d'énergie qu'un pays de la taille de l'Irlande !.

Le bitcoin n'est pas la seule monnaie virtuelle sur le marché. L'une des plus réussies est Monero, qui crée de la confidentialité dans les transactions (ce que Bitcoin ne fait pas). Actuellement, aucun matériel informatique spécialisé n'est nécessaire, de sorte que toute personne ayant un ordinateur peut l'exploiter.

Miner devient souvent une compétition entre ordinateurs. Le plus rapide est récompensé par de l'argent. Avec Moreno et d'autres cryptomonnaies similaires, un groupe d'ordinateurs peut travailler ensemble et partager la récompense s'ils gagnent la compétition. Cela permet aux ordinateurs individuels de travailler sur une petite partie de la tâche d'exploration. Plus le nombre de machines est important, plus il y a de chances de gagner la récompense.

Cryptojacking

Groupe d'ordinateurs fabriquant de la monnaie virtuelle.

Lorsqu'un ordinateur est cryptojacké, il est ajouté à un pool pour travailler sur une tâche. C'est souvent fait en utilisant un logiciel du commerce, tel que Coinhive, écrit dans le langage informatique JavaScript. Le logiciel tourne en arrière-plan dans votre ordinateur, vous ne le voyez pas.

Cela signifie que le site Web ou le fournisseur d'accès Internet qui effectue le cryptojacking peut exploiter la cryptomonnaie à peu de frais. Selon certaines estimations, 220 des 1 000 sites Web les plus visités au monde font du cryptojacking, cela représente un total de 57 000 $ par mois. Cela peut vous sembler faible, mais les sites de partage de fichiers en particulier sont à la recherche de nouveaux modèles afin de soutenir leurs opérations, le cryptojacking pourrait bien devenir une nouvelle source de revenus.

Le problème pour le propriétaire de l'ordinateur est que ce procédé utilise la puissance de votre processeur, rendant les autres opérations plus lentes. Les utilisateurs de Pirate Bay se sont plaints que leurs processeurs utilisaient jusqu'à 85 % de leur capacité, contre moins de 10 % pour les opérations normales.La batterie peut également se vider bien plus rapidement. The Pirate Bay a depuis lors déclaré que cette utilisation élevée du processeur était un bug et que le calcul devrait normalement utiliser entre 20 % et 30 % de la puissance de traitement.

Comment éviter le cryptojacking ?

L'entreprise Coinhive conseille fortement aux sites web utilisant leur logiciel d'informer les utilisateurs qu'ils sont en train de se faire cryptojacker. Il est, au contraire, courant que le code s'exécute sans que les utilisateurs s'en rendent compte et sans qu'il soit possible de le désactiver. Si vous voulez éviter que votre ordinateur ne soit cryptojacké, vous avez besoin d'un outil logiciel qui vérifie les codes en train de tourner comme un bloqueur de publicité.

Vous pourriez cependant penser que permettre à un site d'utiliser un peu de la puissance de traitement de votre ordinateur est moins pénible que d'être bombardé de publicités.

Quoi que vous fassiez, vous finirez probablement par payer des services gratuits d'une manière ou d'une autre.

The Conversation _______

  Par Bill Buchanan OBEHead, The Cyber Academy, Edinburgh Napier University

  La version originale de cet article a été publiée sur The Conversation

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 26/01/2018 à 0:27 :
Je suis assez peu étonné, j'ai un vieux pc ne servant qu'a des jeux en ligne sous linux, et l'anti virus passe son temps à trouver des trojans dans le cache de Mozilla, ce qui fait traîner l'ordi, j'ai changé de navigateur, et ça va.
Curieux tout de même que Mozilla 2 ème navigateur mondial n'est même pas capable de se protéger.
a écrit le 25/01/2018 à 10:22 :
P.S: Votre ordinateur a servi sert et servira aux mails pédophiles également. Comme il a peut-être permit de transmettre des courriers aidant des millions de gens.

Internet c'est ouvert, votre ordinateur a peut-être été également complice de transmissions d'actes terroristes, de traite des blanches, de ventes d'armes, de relais aux associations et-c...

Ce serait honnête de prendre un minimum de recul sur les sujets svp, merci.
a écrit le 24/01/2018 à 8:58 :
Le bitcoin, de l'idée révolutionnaire selon les médias au début à un danger immédiat toujours selon ces mêmes médias depuis que les gens en achètent et qu'il concurrence la finance.

On se demande bien d’où provient ce changement de ton...Citoyen blasé
Réponse de le 24/01/2018 à 9:34 :
@citoyen blasé: lit, documente toi. Tous les specialistes de la blockchaine tendent a dire que c'est une techno très intéressantes. Mais est-ce que cela veut dire pour autant que les monnaies virtuelles doivent voir leur valeur multiplier par 100, 1000 en quelques années ? Regarde la courbe de valeur du bitcoin et tu verras que la bulle internet, et même la bulle de la tulipe, c'etait de la rigolade en face...
Réponse de le 25/01/2018 à 9:22 :
ha ben tiens totot hier je vous ai répondu mais c'est pas passé, les voies de la modération sont impénétrables.

"Tous les specialistes de la blockchaine tendent a dire que c'est une techno très intéressantes."

Tous les spécialistes des produits pétroliers disent que c'est indispensable, tous les spécialistes des laboratoires pharmaceutiques disent qu'il faut faire plus de pub que de recherches, tous les spécialistes de la médecine disent que l'homéopathie c'est nul, tous les spécialistes de la finance disent que l'industrie c'est dépassée et-c...

Bref tous les "spécialistes" d'une discipline affirment que cette discipline est géniale du coup cette subjectivité affichée n'a aucun intérêt.
Réponse de le 25/01/2018 à 9:22 :
ha ben tiens totot hier je vous ai répondu mais c'est pas passé, les voies de la modération sont impénétrables.

"Tous les specialistes de la blockchaine tendent a dire que c'est une techno très intéressantes."

Tous les spécialistes des produits pétroliers disent que c'est indispensable, tous les spécialistes des laboratoires pharmaceutiques disent qu'il faut faire plus de pub que de recherches, tous les spécialistes de la médecine disent que l'homéopathie c'est nul, tous les spécialistes de la finance disent que l'industrie c'est dépassée et-c...

Bref tous les "spécialistes" d'une discipline affirment que cette discipline est géniale du coup cette subjectivité affichée n'a aucun intérêt.
a écrit le 24/01/2018 à 8:45 :
Un lien très intéressant et presque exhaustif sur la question : https://www.nextinpact.com/news/105570-coinhive-fulgurante-expansiondu-minage-cache-crypto-monnaie-dans-navigateur.htm
a écrit le 24/01/2018 à 8:45 :
c nul
a écrit le 24/01/2018 à 8:33 :
Votre source ( Adguard, une extension pour navigateur concurrente d'Adblock) parle de 220 sites sur les 100K les plus visités, soit 100 000 (pas 1000, ce qui relativise le phénomène). Par ailleurs, confrontés au problème, Safari, Chrome ou Firefox ne semblent pas très réactifs. Plusieurs rapports de bug ont été rédigés avec des réponses assez floues sur les forums de supports, du genre : Utilisez une extension noJavascript, il s'agit de sites utilisant des scripts externes en boucle...Mouais. Mon processeur a quant à lui atteint 110% de sa capacité autorisée ( Chrome sur Ubuntu LTS) en frôlant de peu la température limite ! Cela pose tout-de-même de grosses questions sur la sécurité de nos navigateurs et de nos systèmes. Faire tourner du code en background sans autorisation au-delà des valeurs limites du système, cela s'appelle une faille de sécurité, ni plus, ni moins !
a écrit le 24/01/2018 à 7:54 :
The Pirate Bay avait fini par sonder les utilisateurs, ceux-ci ayant le choix entre de la publicité ou laisser leur pc miner, ils ont finalement opter pour le minage. La monnaie minée n'est pas le Bitcoin, mais le Monero.

Pour ceux que cela intéresse, il y a un billet qui avait été fait sur ce phénomène et ses conséquences sur la censure notament :
https://1001000blog.wordpress.com/2017/10/04/eradication-de-la-publicite-et-dun-levier-de-la-censure/

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :