Google a admis que certaines publicités affichées sur YouTube contenaient un code qui sollicitaient le processeur d'internautes, à leur insu, pour générer de la cryptomonnaie. Les annonces en question ont été désactivées.

On appelle ça du « cryptojacking » : cela consiste à détourner les ressources de votre ordinateur, sans vous avertir ou vous demander votre avis, grâce à un bout de code qui apparaît sur la page que vous êtes en train d’afficher avec votre navigateur web. Le but ? Utiliser les capacités de votre processeur à votre insu pour générer de la monnaie électronique.

Le problème, bien qu’encore relativement peu répandu mais dont l’évolution à la hausse a été remarquée (même des sites de premier plan comme ShowTime ou The Pirate Bay sont concernés), a été identifié il y a quelques mois. Des actions sont toutefois en train d’être prises, notamment au niveau des navigateurs web, comme Opera, Chrome ou Firefox, pour empêcher l’exécution de ces instructions.

Opera 50 intègre des contre-mesures au cryptojacking.

Du cryptojacking sur les pubs YouTube

Heureusement, car non seulement les individus derrière le cryptojacking sont de plus en plus inventifs pour ne pas se faire repérer, mais en plus ils colonisent de nouveaux espaces. C’est ce qui transparaît du récit fait Ars Technica : des internautes ont remarqué une hausse de l’utilisation de leur processeur pendant qu’ils se trouvaient sur YouTube et que certaines publicités étaient affichées.

Que la publicité diffusée sur YouTube devienne un vecteur de cryptojacking n’étonne pas Troy Mursch, un expert en sécurité informatique dont les propos ont été repris par nos confrères : les internautes peuvent rester longtemps sur une même page YouTube, selon la durée des vidéos. Dès lors, les sommes de cryptomonnaie générées grâce à l’utilisation du processeur sont plus importantes.

En l’espèce, la devise visée est le Monero et le code et fourni par Coinhive, un site qui fournit une solution pour intégrer un outil de minage — qui consiste à faire exécuter des opérations mathématiques en vue de résoudre des problèmes pour aboutir ensuite à la génération d’unités dans la cryptomonnaie concernée. Mais la pratique est controversée, car l’information à l’internaute est rarement là.

La fenêtre d’opportunité pour générer du Monero via la publicité diffusée sur YouTube s’est toutefois refermée : d’après Google, les annonces problématiques ont été bloquées par ses  équipes en moins de deux heures et les personnes qui en étaient à l’origine ont été bannies des services de la firme de Mountain View. Et le géant du web promet qu’il sera attentif à ce qu’il décrit comme une violation de ses conditions d’utilisation.

« La génération de cryptomonnaie par le biais des annonces publicitaires est une forme relativement nouvelle d’abus qui viole nos règles et que nous surveillons activement. Nous appliquons nos politiques par le biais d’un système de détection multicouche sur nos plateformes, que nous mettons à jour au fur et à mesure que de nouvelles menaces émergent », explique le groupe.

© Copyright Monero.how 2017

Comment se protéger du cryptojacking

Si vous voulez empêcher qu’une opération de cryptojacking n’affecte votre machine, une bonne solution est de passer par un navigateur web à jour. Depuis la version 50 d’Opera, un outil a été intégré qui permet aux internautes de bloquer l’exécution des scripts sollicitant votre processeur pour générer de la monnaie virtuelle. Cet outil peut être activé en même temps ou à part du bloqueur de publicités.

Pour les autres navigateurs, en tout cas pour Firefox et Chrome, la meilleure stratégie pour l’instant consiste à installer une extension. Celle qui se démarque s’appelle NoCoin : vous pouvez la récupérer pour Chrome à cette adresse et pour Firefox à celle-ci. Notez que vous pouvez aider à l’améliorer en vous rendant sur sa page GitHub, NoCoin étant un projet libre et ouvert, apportant une transparence bienvenue.

Une alternative à NoCoin est d’employer un bloqueur de publicités standard (comme par exemple uBlock Origin ou Adblock Plus). Leur mission étant d’empêcher les annonces d’apparaître (dans la plupart des cas), ces modules neutraliseront in fine les réclames litigieuses. Cependant, leur action se limite aux encarts publicitaires. Si le code se trouve ailleurs, ils pourraient s’avérer impuissants.

Partager sur les réseaux sociaux