Le ventilateur de votre PC a commencé à souffler un peu plus que d’habitude un jour où vous êtes allé voir des vidéos sur YouTube ? Votre navigateur a peut-être été victime d’une publicité malicieuse dite de « cryptojacking ». Ars Technica fait l’écho de nombreux utilisateurs de réseaux sociaux qui ont mis en lumière la chose, prouvant, captures d’écran de code à l’appui, que certains bandeaux de pubs présents sur la droite de la page intègreraient du code Javascript qui utiliserait jusqu’à 80% des ressources processeur afin de miner une cryptomonnaie (Monero).
Selon des chercheurs de la société de sécurité Trend Micro, les responsables de l’attaque ont contourné la plateforme publicitaire DoubleClick de Google dans de nombreux pays dont la France, l’Espagne, l’Italie, Taïwan et le Japon. Et YouTube serait une plateforme privilégiée pour le cryptojacking car « les utilisateurs ont tendance à rester longtemps », comme le souligne un chercheur indépendant interrogé par Ars Technica.
Le système de minage est connu puisque les pirates ont utilisé Coinhive, un service de minage controversé qui permet à ses souscripteurs de l’intégrer sur leur site web afin d’utiliser les ressources matérielles des visiteurs. Ici la performance est d’avoir détourné les outils publicitaires de Google pour faire appel à Coinhive sans que Google ne s’en aperçoive.
Pour parfaire le tableau, la pub affichée ne se contentait pas d’affoler le processeur : elle faisait aussi la promotion d’un programme antivirus véreux qui s’avérait être une arnaque. Selon un porte-parole, Google est très attentif à ces attaques et les publicités incriminées auraient été désactivées en 2h. Jusqu’à la prochaine fois : avec le décollage médiatique et boursier du Bitcoin et des cryptomonnaies, il y a fort à parier que ce ne soit que le début du piratage de nos ressources matérielles.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.