On ne manque visiblement pas d'idée pour faire miner de la crypto-monnaie à l'insu des internautes. Une nouvelle méthode a été repérée récemment : celle-ci consiste à cacher une fenêtre sous la barre des tâches de Windows.

Le minage de crypto-monnaie à l’insu des visiteurs d’un site web est une pratique qui reste encore assez rare à l’échelle du net. Cependant, ce phénomène tend à se répandre : il a été constaté que de plus en plus de sites se lancent discrètement dans ce business, y compris des plateformes à forte audience, comme ShowTime ou The Pirate Bay, et parfois même dans le dos de leurs propriétaires.

Or, cette pratique n’est pas neutre pour l’internaute : en effet, ce sont les ressources de son ordinateur qui sont sollicitées puisque le minage consiste à faire exécuter au PC des opérations mathématiques en vue de résoudre certains problèmes. Et signe qu’il faut une importante puissance de calcul, des sociétés comme Nvidia et AMD ont même dévoilé des cartes graphiques spécialement pensées pour cette tâche.

Face à ce constat, les entreprises concevant les navigateurs songent à siffler la fin de la récréation et à empêcher l’exécution de certaines instructions  JavaScript. C’est le cas de Google Chrome, dont l’équipe de développement réfléchit à un encadrement — et non une interdiction, car des usages licites peuvent être envisagés si les choses sont faites en bonne intelligence.

Et l’urgence d’une régulation par la technologie semble de plus en nécessaire vu les dernières tactiques mises en oeuvre par ceux et celles qui se servent des sites web comme leviers afin de faire miner secrètement les internautes. Jérôme Segura, analyste en chef chez MalwareBytes, une firme de sécurité informatique, a en effet décrit mercredi 30 novembre une nouvelle approche très vicieuse.

Une pop-up cachée

Celle-ci consiste à cacher une fenêtre (pop-up) hors de vue de l’internaute, ce qui fait croire qu’il a quitté le site sur lequel se produit le minage ou qu’il a fermé son navigateur web. Ainsi, l’utilisation relativement intense des ressources de l’ordinateur se poursuit pendant aussi longtemps que l’ordinateur est allumé, sauf si l’internaute finit par tuer le processus dans le  gestionnaire des tâches.

« Ce type de pop-up caché est conçu pour contourner les bloqueurs de pub et est beaucoup plus difficile à identifier en raison de la façon intelligente dont il se cache. Fermer le navigateur à l’aide de la croix n’est plus suffisant », commente Jérôme Segura. En fait, la fenêtre vient se placer derrière la barre des tâches Windows, sous l’horloge située en bas à droite.

Fermer le navigateur à l’aide de la croix n’est plus suffisant

« Les usagers plus avancés voudront exécuter le gestionnaire de tâches pour vérifier qu’il n’ y a pas de reliquats en cours d’exécution au niveau des processus du navigateur et pour y mettre fin . Sinon, la barre des tâches affichera toujours l’icône du navigateur avec une légère surbrillance indiquant qu’il est toujours en cours d’exécution », ajoute l’auteur.

Il est aussi possible de faire apparaître la pop-up en changeant la taille de la barre des tâches, à condition de l’avoir déverrouillée.

La méthode a été détectée sur la dernière version de Google Chrome, sur Windows 7 et Windows 10. La société n’a pas constaté qu’elle était usitée dans un autre cas de figure, par exemple avec Firefox, Edge, Safari ou Opera, que ce soit sur ces O.S. ou d’autres systèmes d’exploitation. Mais rien n’indique qu’elle restera longtemps confidentielle si elle donne des résultats.

Partager sur les réseaux sociaux