Comment votre PC peut-être « cryptojacké » sur Youtube ?

15 février 2018

4 minutes de lecture

Vous avez déjà eu l’impression que votre ordinateur s’est subitement mis en ralenti pendant que vous visionniez une vidéo Youtube ou bien lorsque vous visitiez un site web de partage de fichiers ? Si oui, alors il est probable que votre PC ait servi à créer du Bitcoin, autrement dit vous avez été « cryptojacké ».

Qu’est-ce que le cryptojacking et quel est son impact pour les utilisateurs ?

Le Bitcoin comme de nombreuses autres monnaies virtuelles est considéré comme le nouvel eldorado. A tel point que les pirates et les sites web ont trouvé des moyens de plus en plus sophistiqués de générer des profits immatérialisés. Jusqu’ici, nous connaissions les publicités digitales qui permettaient aux sites web de rentabiliser leurs revenus selon les performances de leurs taux de CPC et CPM. Mais depuis quelques mois, une nouvelle pratique illégale et qui va à l’encontre des règles de Google a vu le jour suite à l’essor médiatique et boursier des monnaies virtuelles, le « cryptojacking ». Cette pratique consiste à miner de la monnaie virtuelle via des codes Javascript en utilisant les processeurs des ordinateurs des utilisateurs à leur insu. Le cryptojacking permet donc aux hackers et sites web impliqués de générer rapidement des sommes colossales rien qu’à la force du processus de votre équipement informatique.

Votre processeur devient accessible dès lors que vous êtes en train de surfer sur un site web qui utilise un script en javascript, utilisant le crypto miner Coinhive intégré à son code.

Lorsque votre PC est atteint, son processeur est sollicité par Coinhive qui va procéder au minage en arrière-plan sans que votre antivirus ne s’en aperçoive. Le problème est que le minage va alors utiliser une grande partie de la puissance de votre processeur pouvant aller jusqu’à 85% en ralentissant toutes les autres opérations, comme l’ont fait remarquer les internautes de Pirate Bay à leurs dépens, un site web de partage de fichiers utilisant cette pratique illégale.

bitcoin

Youtube touché par le cryptojacking

Cette pratique toucherait de plus en plus de sites web dans le monde en vue de maximiser leurs profits et impliquerait des cybercriminels du monde entier. Elle pourrait également toucher toute la population mondiale en raison d’une plateforme mondialement connue enregistrant des millions de visites par jour : Youtube.

Selon les experts de la société de sécurité Trend Micro, les pirates s’attaquent actuellement aux publicités diffusées sur Youtube via un détournement de la plateforme publicitaire Doubleclick appartenant à Google et les principaux pays touchés par ce phénomène seraient la France, l’Espagne, l’Italie, Taïwan et le Japon. Rien que ca !

Pour limiter les risques de vous faire cryptojacker, veillez à disposer d’un logiciel antivirus à jour et d’un logiciel qui bloque les publicités. Une manière plus radicale d’éviter de se faire cryptojacker est de bloquer l’exécution de tous les scripts en javascript à partir de votre navigateur mais sachez que cet usage restreint un certain nombre de fonctionnalités en javascript qu’utilisent aujourd’hui la majorité des sites web comme des animations, certaines parties de leur structure écrites en java, la plateforme Youtube, etc…

Amna

Partagez l'article

Pourquoi faire appel à un rédacteur web externe ?
Solocal : le bottin digital pour moins de pépins

Conseil, accompagnement et production digitale
5-7 rue Saint Fiacre 75002 Paris
01 81 69 73 90