...

Attention au Cryptojacking

Démarré par Goupilop, 18 Janvier 2018 à 14:23:43

« précédent - suivant »

Goupilop

Bonjour,

Minage ? C'est quoi ce truc ?

Vous avez sans doute tous entendu qu'on parle beaucoup des problèmes de minage de crypto-monnaie qui sont installés, pas toujours volontairement, sur certains sites. Le décollage de la CPU de l'ordinateur de l'internaute est un symptôme classique lorsqu'il visite un site sur lequel un script utilise une quantité importante de puissance de calcul pour faire son petit business à l'insu du visiteur. Ces calculs servent à faire des calculs de validation de blocs de transactions effectuées en crypto-monnaie et ces calculs sont rétribués financièrement au profit de celui qui squatte la machine. Pour les curieux aux connaissances solides, on trouve des explications assez nombreuses en cherchant sur le net, Wikipedia (https://fr.wikipedia.org/wiki/Bitcoin#Le_minage) et autres (par exemple https://fossbytes.com/block-cryptocurrency-mining-in-browser/ pour bloquer le minage).

Le procédé en lui-même n'est ni dangereux ni criminel et n'attaque pas la machine à proprement parler mais ça consomme de l'électricité (non négligeable surtout sur un portable ou un smartphone dont ça vide allègrement la batterie) et ça met la CPU à contribution à tel point que, tant qu'on est sur le site, on peux en arriver très vite à être à la limite du blocage. Et même jusqu'au quasi-blocage complet sur des machines pas très musclées.

Le propriétaire du site n'est peut-être pas au courant. Il s'est peut-être fait pirater son site et quelqu'un a pu installer le code javascript de minage sur ses pages. Ça peut être le créateur du site qui se fait de l'argent alors que le propriétaire lui-même n'en sait rien.
Mais ça peut aussi être fait sciemment par le possesseur du site. Ça ne coûte rien au visiteur sinon en électricité et ça permet parfois d'éviter de la pub partout sur les pages tout en permettant au site de se financer mais c'est empoisonnant quand la machine ralentit. Et surtout ça tourne chez nous sans nous demander notre avis ! Enervé

On peut dire qu'en soi ce n'est pas malhonnête sauf lorsqu'on ne demande pas à l'internaute s'il est d'accord pour qu'on utilise à distance sa machine avec des conséquences qui peuvent être désagréables. On peut trouver des listes provisoires et sans doute très incomplètes de sites qui pratiquent le minage sur le dos des visiteurs.

Bloquer le minage par une extension du navigateur

Pour ne pas se laisser faire, il y a par exemple No Coin :
https://addons.mozilla.org/fr/firefox/addon/no-coin/

C'est une extension de Firefox qui semble assez réputée pour être capable de bloquer ce genre de choses. Elle existe aussi pour Chrome/Chromium et Opera mais Papillon me dit que ça ne semble pas être le cas pour Safari.

Cette extension est intéressante puisqu'elle permet même de laisser volontairement faire le minage pendant un temps limité sur certains sites qui le demandent en guise de rétribution, ce qui peut être acceptable sur un site honnête qui préfère demander d'être payé avec un peu d'électricité plutôt qu'en imposant de la pub. Au moins dans ce cas-là, c'est bien le propriétaire de la machine qui décide de laisser faire ou pas les calculs en tâche de fond.



A lire:

https://sir.chamallow.com/archives/1264
http://www.clubic.com/antivirus-securite-informatique/cryptage-cryptographie/crypto-monnaie/actualite-836482-monero-cryptomonnaie-minez.html


Solution pour Firefox:
https://github.com/keraf/NoCoin
https://addons.mozilla.org/en-GB/firefox/addon/no-coin/
https://github.com/keraf/NoCoin

ZorKas

ps: Perso j'ai ajouté l' Addon No-coin à mon navigateur Firefox v57 (pas de ralentissement constaté & test effectué sur un site Web Mineur, résultat Ok)