Sites web et Cloud public : la martingale du minage caché des cryptmonnaies

Avec un Bitcoin valorisé à 5 000 dollars, l’appétit des cybercriminels, mais aussi des sites webs pour générer de la monnaie virtuelle augmente. L’idée est d’enrôler le maximum de PC ou même de se servir des ressources du Cloud public.

Après les ransomwares, les malwares liés au minage des cryptomonnaies, comme Bitcoin et Monero sont en train d’exploser. Concrètement, pour créer de la monnaie virtuelle, il faut des « mineurs », c’est-à-dire la mise à disposition de la puissance de calcul des PC ou des serveurs. Tant que la valeur des cryptomonnaies n’était pas haute, l’intérêt pour le minage était faible. Mais avec un Bitcoin qui dépasse les 5000 dollars (en piste pour les 6000 dollars), l’équation change la donne et le minage devient d’un coup une martingale pour les cybercriminels et les sites web.

500 millions de mineurs à leur insu

Pour ces derniers, l’alerte a été donné récemment par les utilisateurs du site de Torrent, Pirate Bay. Ils ont subi des ralentissements à l’ouverture de la page d’accueil. Cette dernière comprenait un script activant un mineur de cryptomonnaies. Les deux scripts les plus utilisés sont CoinHive et JSEcoin. Et l’affaire ne s’arrête pas là, une étude menée par Adguard a recensé 220 sites sur le classement Alexa (100 000 sites) contenant un tel module, soit 500 millions de personnes potentiellement touchées.

Ce genre d’opération peut rapporter gros, l’ensemble des domaines cités par Adguard ont généré 43 000 dollars en moyenne pendant 3 semaines pour un coût quasi nul. Pour Pirate Bay, le minage à l’insu des utilisateurs lui aurait permis de gagner 12 000 dollars en un mois. Une manne providentielle pour certains sites qui ont du mal à attirer des publicités. Mais en matière d’éthique, on repassera. Installer des scripts en douce, utiliser le CPU des utilisateurs et tout cela sans son consentement. La ligne jaune est franchie avec allégresse.

Opération déminage sur le Cloud public

Les sites web ne sont pas les seuls concernés par ce phénomène. Les plateformes IaaS sont des cibles en puissance. Selon la société de sécurité, RedLock, des pirates ont utilisé des ressources d’AWS pour miner des Bitcoins. Deux sociétés en particuliers étaient visées Aviva et Gemalto. Dans son analyse, RedLock a constaté que plusieurs consoles d’administration sur AWS, Microsoft Azure et Google Cloud n’étaient pas protégées par un mot de passe. Les pirate pouvaient ainsi récupérer les données et accéder aux infrastructures d’une entreprise, notamment pour miner des cryptomonnaies.

Photo credit: Danilovi_andry via Visual Hunt /  CC BY-NC-SA

Auteur : Jacques Cheminat

Journaliste pendant 15 ans sur les thématiques, télécoms, réseaux, datacenter, stockage, sécurité, virtualisation, etc..., j'ai choisi d'ouvrir ce blog pour écrire sur tous les sujets IT, les tendances et mes humeurs.

Une réflexion sur « Sites web et Cloud public : la martingale du minage caché des cryptmonnaies »

  1. Le minage criminel ou le minage forcé commence à devenir un véritable problème pour les visiteurs et leur pc. Pour les admins de site ça devient vraiment important d’informer les visiteurs sur leur site que le script va activer le système de minage et donc en quelque sorte voler la puissance de votre pc pendant quelques minutes. Pour ceux qui informent il n’y a pas de souci, c’est une façon de contribuer au site et de faire une sorte de mini financement, un soutien. Pour ceux qui n’en informent pas les visiteurs c’est carrément du vol.

    J'aime

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s