La manœuvre frauduleuse n’a désormais rien d’épisodique : de plus en plus de sites mettent à contribution leurs visiteurs dans le processus de minage d’une crypto monnaie, alors que les intéressés n’en sont pas informés.
En septembre dernier, des visiteurs de The Pirate Bay ont ainsi découvert qu’un script inséré sur le site mettait leur processeur à contribution pour miner de la monnaie virtuelle. Peu après, ce sont des internautes de Showtime qui ont effectué, sans le savoir, le minage de la crypto monnaie Monero.
Dans les deux cas, les scripts incriminés semblaient provenir de Coinhive, dont l’activité consiste à intégrer des codes Javascript dans les sites de ses clients. De tels codes permettent de transformer les visites de chaque nouvel internaute en revenus exprimés dans une crypto-monnaie — un procédé alternatif, par exemple, à la publicité.
500 millions d’internautes concernés
Une étude menée par Adguard vient de souligner à quel point cette manipulation est devenue monnaie courante. Selon les observations du blog, le minage de crypto monnaie concernerait plus de 500 millions d’internautes, dont l’activité en ligne est exploitée à leur insu. L’infographie suivante résume l’essentiel de leurs découvertes.
« Nous avons trouvé 220 sites qui lancent un processus de minage lorsqu’un utilisateur ouvre leur page principale, avec une audience agrégée de 500 millions de personnes. Ces gens vivent dans le monde entier ; il y a des sites avec des utilisateurs depuis les États-Unis, la Chine, l’Amérique du sud, l’Europe, la Russie, l’Inde, l’Iran… et la liste continue », précise Adguard sur son site.
Le blog ajoute que ce chiffre est plutôt impressionnant, compte tenu de la jeune existence de Coinhive. En effet, le service a été lancé il y a à peine plus d’un mois, le 14 septembre 2017.
Un profit estimé à 43 000 $
Le profit estimé de ces centaines de sites, à l’aide de cette technique, serait de 43 000 $. « À nouveau, ce ne sont pas des millions pour l’instant, mais cette monnaie a été créée en trois semaines, avec un coût nul », poursuivent les auteurs de l’étude.
Pour la plupart, les sites incriminés se trouvent dans une « zone grise » du net, selon les termes employés par Adguard : il s’agit principalement de sites permettant de pirater des fichier vidéos, de Torrent Trackers ou de sites à caractère pornographique. « Ces sites ont, traditionnellement, du mal à gagner de l’argent grâce à la publicité, ils sont donc plus ouverts aux expériences et aux innovations. Les sites pornographiques ont toujours été des pionniers », fait observer cette étude.
Alors que certaines crypto monnaies gagnent désormais en valeur, à l’instar du Bitcoin, il peut en effet être tentant pour certains sites de recourir au minage pour générer des revenus. En soi, la pratique n’est ni mauvaise ni vertueuse ; cependant, rappelle cette étude, c’est le fait de ne pas informer les visiteurs d’un site de leur contribution à ce processus qui pose problème.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !