Les « miners » qui s’ignorent sont de plus en plus nombreux. Selon une étude, la quantité de sites recourant au minage de crypto monnaie via l’activité des internautes, sans en informer ceux-ci, est en augmentation.

La manœuvre frauduleuse n’a désormais rien d’épisodique : de plus en plus de sites mettent à contribution leurs visiteurs dans le processus de minage d’une crypto monnaie, alors que les intéressés n’en sont pas informés.

En septembre dernier, des visiteurs de The Pirate Bay ont ainsi découvert qu’un script inséré sur le site mettait leur processeur à contribution pour miner de la monnaie virtuelle. Peu après, ce sont des internautes de Showtime qui ont effectué, sans le savoir, le minage de la crypto monnaie Monero.

Dans les deux cas, les scripts incriminés semblaient provenir de Coinhive, dont l’activité consiste à intégrer des codes Javascript dans les sites de ses clients. De tels codes permettent de transformer les visites de chaque nouvel internaute en revenus exprimés dans une crypto-monnaie — un procédé alternatif, par exemple, à la publicité.

500 millions d’internautes concernés

Une étude menée par Adguard vient de souligner à quel point cette manipulation est devenue monnaie courante. Selon les observations du blog, le minage de crypto monnaie concernerait plus de 500 millions d’internautes, dont l’activité en ligne est exploitée à leur insu. L’infographie suivante résume l’essentiel de leurs découvertes.

crypto_mining_fever

« Nous avons trouvé 220 sites qui lancent un processus de minage lorsqu’un utilisateur ouvre leur page principale, avec une audience agrégée de 500 millions de personnes. Ces gens vivent dans le monde entier ; il y a des sites avec des utilisateurs depuis les États-Unis, la Chine, l’Amérique du sud, l’Europe, la Russie, l’Inde, l’Iran… et la liste continue », précise Adguard sur son site.

Le blog ajoute que ce chiffre est plutôt impressionnant, compte tenu de la jeune existence de Coinhive. En effet, le service a été lancé il y a à peine plus d’un mois, le 14 septembre 2017.

Un profit estimé à 43 000 $

Le profit estimé de ces centaines de sites, à l’aide de cette technique, serait de 43 000 $. « À nouveau, ce ne sont pas des millions pour l’instant, mais cette monnaie a été créée en trois semaines, avec un coût nul », poursuivent les auteurs de l’étude.

© Copyright Monero.how 2017

© Copyright Monero.how 2017

Pour la plupart, les sites incriminés se trouvent dans une « zone grise » du net, selon les termes employés par Adguard : il s’agit principalement de sites permettant de pirater des fichier vidéos, de Torrent Trackers ou de sites à caractère pornographique. « Ces sites ont, traditionnellement, du mal à gagner de l’argent grâce à la publicité, ils sont donc plus ouverts aux expériences et aux innovations. Les sites pornographiques ont toujours été des pionniers », fait observer cette étude.

Alors que certaines crypto monnaies gagnent désormais en valeur, à l’instar du Bitcoin, il peut en effet être tentant pour certains sites de recourir au minage pour générer des revenus. En soi, la pratique n’est ni mauvaise ni vertueuse ; cependant, rappelle cette étude, c’est le fait de ne pas informer les visiteurs d’un site de leur contribution à ce processus qui pose problème.


Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !