Des chercheurs d’Avast ont récemment découvert qu’Arenavision, un site de vidéos d’évènements sportifs à la demande, a été piraté et a ainsi permis de miner de la cryptomonnaie sans que ses utilisateurs ne s’en aperçoivent.
Alors que la France est classée quatrième en termes de nombre de visiteurs de cette plateforme avec 3,9 %, les amateurs de sport ont tout intérêt à rester vigilants face à ce type de menaces.
Le risque de miner de la cryptomonnaie à son insu est croissant. Il est donc important de comprendre les méthodes employées par les hackers et de savoir comment s’en protéger.
Les cryptomonnaies sont générées grâce au minage. Lorsqu’il s’effectue aux dépends du visiteur d’un site web, et donc illégalement, les pirates exécutent des calculs de transactions à partir du navigateur de l’internaute ciblé. Partant du constat que plus un visiteur reste sur une page, plus un hacker a le temps de créer de la cryptomonnaie, il n’est donc pas étonnant qu’un site comme Arenavision ait été utilisé pour miner. En effet, dans le cas des matchs de foot qui durent 90 minutes, la plupart des téléspectateurs les regardent intégralement, donnant alors au pirate tout le loisir de miner !
Ainsi, selon SimilarWeb, Arenavision a été visité 6,6 millions de fois en décembre dernier, avec une durée moyenne de trois minutes et trente secondes par visite sur la page d’accueil. En imaginant que de nombreux utilisateurs se soient servi d’un PC ou d’un ordinateur portable, Avast estime le nombre de visiteurs à 6 millions au cours de cette période. A partir de ces chiffres, nous évaluons donc un gain de 840 dollars sur le mois pour les hackers, en prenant uniquement en compte le temps passé sur la page d’accueil du site.
Le minage de cryptomonnaies via des pages web est encore balbutiant et son éthique reste floue. Si Arenavision affirme avoir été piraté, certains sites minent ouvertement à des fins financières. Dans ce cas, ils proposent à leurs visiteurs de regarder des publicités, ou de profiter d’une expérience sans ces dernières, en échange du minage. Cependant, de plus en plus de scripts sont déployés sans que les utilisateurs ne s’en rendent compte. En effet, gérer des fermes de serveurs, qui minent légalement et rapidement des cryptomonnaies, nécessite un investissement important en infrastructure et en électricité. Pour éviter ces coûts élevés, de nombreuses personnes ont recours à l’utilisation de la puissance d’un ordinateur ou d’un smartphone, via le code du navigateur d’utilisateurs inconnus, choisis au hasard, sans leur demander leur permission !
Les programmes de minage ralentissent les performances des navigateurs, et par conséquent la batterie se décharge plus vite. Les visiteurs des sites ciblés peuvent éventuellement remarquer un fonctionnement général de l’ordinateur plus lent et bruyant. En cas de doute, il est possible de contrôler si un navigateur est secrètement miné grâce à plusieurs techniques :
- Vérifier quels scripts sont chargés : si l’utilisateur enregistre une importante charge de son processeur mais qu’il n’y a qu’un seul onglet dans le navigateur et qu’il n’exécute aucun élément susceptible d’impacter cette charge, alors il est sûrement exploité pour miner une cryptomonnaie ;
- Bloquer un site suspecté : si l’internaute découvre que le site qu’il visite est miné, et qu’il se sert d’un ad blocker lui permettant d’intégrer des URL supplémentaires, il faut ajouter cette page web à la liste de sites bloqués ;
- Télécharger des bloqueurs de minage : les développeurs ont en effet déjà créé des moyens de détecter automatiquement les actions de minage et de les arrêter.
L’appât du gain facile est le moteur des cybercriminels. Compte tenu de la méconnaissance de beaucoup d’internautes des cryptomonnaies, les hackers peuvent facilement abuser de leur confiance pour miner via des sites “familiers” et “inoffensifs” à première vue. Les cryptomonnaies sont de plus en plus répandues, et à mesure qu’elles gagnent en popularité, elles sont aussi de plus en plus minées. Il est donc aujourd’hui important d’être capable de repérer les signes du minage passif et de connaitre les bonnes pratiques à adopter si la menace est avérée.