{"id":1077,"date":"2018-02-17T14:00:52","date_gmt":"2018-02-17T13:00:52","guid":{"rendered":"http:\/\/sullyvitry.fr\/reve-de-geek\/?p=1077"},"modified":"2018-02-17T14:00:52","modified_gmt":"2018-02-17T13:00:52","slug":"des-sites-web-administratifs-exploites-en-mode-cryptomining-a-leur-insu","status":"publish","type":"post","link":"http:\/\/sullyvitry.fr\/reve-de-geek\/2018\/02\/17\/des-sites-web-administratifs-exploites-en-mode-cryptomining-a-leur-insu\/","title":{"rendered":"Des sites Web administratifs exploit\u00e9s en mode cryptomining \u00e0 leur insu"},"content":{"rendered":"
\n
\n

Des milliers de sites administratifs (surtout anglo-saxons avec une poign\u00e9e en France) ont \u00e9t\u00e9 infect\u00e9s par du code malveillant, qui surfe sur l\u2019art de \u201cminer\u201d des crypto-monnaies.<\/p>\n<\/div>\n

\n

Apr\u00e8s les ransomware, une nouvelle menace fait son apparition\u00a0: le cryptojacking<\/strong>.<\/p>\n

Toujours opportunistes, les cybercriminels se sont int\u00e9ress\u00e9s \u00e0 la folie sp\u00e9culative autour des monnaies virtuelles telles que le Bitcoin ou l\u2019Ether, le Ripple et autres Litcoin.<\/p>\n

L\u2019extraction de ces crypto-devises est devenue un business l\u00e9gal en soi mais s\u2019est aussi transform\u00e9e en une forme de d\u00e9viance exploit\u00e9e sous forme de malware.<\/p>\n

Les \u00ab\u00a0mineurs\u00a0\u00bb qui valident les transactions en r\u00e9solvant des probl\u00e8mes math\u00e9matiques complexes sont, en effet, r\u00e9mun\u00e9r\u00e9s via cet argent virtuel mais bien r\u00e9el.<\/p>\n

Ce travail de minage n\u00e9cessite une puissance de calcul toujours plus grande. Plut\u00f4t que de consister des fermes de serveurs comme les mineurs l\u00e9gaux, les hackers font appel \u00e0 des botnets.<\/p>\n

\"\"

Selon un article de The Guardian<\/a> du 11 f\u00e9vrier, le syst\u00e8me de sant\u00e9 publique britannique (National Health Service) ou l\u2019organisme de financement des \u00e9tudiants anglais (Student Loans Company) ont \u00e9t\u00e9 touch\u00e9s.<\/p>\n

Si l\u2019attaque a majoritairement concern\u00e9 les pays anglo-saxons, 16 sites Internet fran\u00e7ais seraient concern\u00e9s dont celui de la commune d\u2019Asni\u00e8res-sur-Seine (Hauts-de-Seine).<\/p>\n

Un site recense leurs URL<\/a> et un autre, baptis\u00e9 Whoismining<\/a>, pr\u00e9cise si un site Web a \u00e9t\u00e9 contamin\u00e9 en entrant son URL.<\/p>\n

Pour Shay Nahari, responsable de \u00ab\u00a0Red Team Services\u00a0\u00bb chez CyberArk, les sites administratifs sont une cible de choix pour ce type d\u2019attaques compte tenu de leur trafic et de la diversit\u00e9 de leurs utilisateurs.<\/p>\n

\u00ab\u00a0Les pirates n\u2019ont pas besoin\u00a0d\u2019impl\u00e9menter un logiciel malveillant sur le terminal utilis\u00e9, et les internautes peuvent ne jamais s\u2019apercevoir que la puissance de calcul de leur appareil \u00e9tait utilis\u00e9e \u00e0 des fins malveillantes.\u00a0\u00bb<\/em><\/p>\n

Un JavaScript malicieux<\/strong><\/p>\n

Baptis\u00e9 Coinhive, le programme malveillant en question participe au minage de la crypto-devise Monero. Il se pr\u00e9sente sous le forme d\u2019un JavaScript. Pour l\u2019ins\u00e9rer dans une page Web, les hackers ont corrompu Browsealoud du nom d\u2019un plug-in pour navigateur \u00e9dit\u00e9 par Texthelp et con\u00e7u pour aider les personnes malvoyantes \u00e0 lire des textes sur le Web.<\/p>\n

L\u2019\u00e9diteur a reconnu les faits sur son site<\/a> et un expert en s\u00e9curit\u00e9 informatique \u2013 Scott Helme \u2013 explique les modalit\u00e9s de l\u2019attaque sur son blog<\/a>.<\/p>\n

De son c\u00f4t\u00e9, Malwarebytes avait r\u00e9v\u00e9l\u00e9 d\u00e8s novembre<\/a> la menace Coinhive. Le fournisseur de solutions de cybers\u00e9curit\u00e9 a aussi identifi\u00e9 une campagne de cryptomining \u00e0 destination des mobiles sous Android.<\/p>\n

Si le bruit du ventilateur d\u2019un ordinateur fortement sollicit\u00e9 peut mettre la puce \u00e0 l\u2019oreille \u00e0 un utilisateur, l\u2019attaque est plus difficile \u00e0 d\u00e9tecter sur un smartphone ou une tablette.<\/p>\n

Malwarebytes conseille d\u2019installer sur leurs appareils mobiles, les m\u00eames outils qu\u2019ils auraient sur leur PC car \u00ab\u00a0les \u2018cryptomines \u2018non d\u00e9sir\u00e9es ne sont pas seulement une nuisance ponctuelle mais peuvent causer des dommages permanents.\u00a0\u00bb<\/em><\/p>\n

En compl\u00e9ment : YouTube : quand la publicit\u00e9 devient un vecteur de cryptojacking<\/a> (Itespresso.fr, 30 janvier 2018)<\/p>\n<\/div><\/div>\n

\nfrom Silicon
\nlink :https:\/\/www.silicon.fr\/cryptomining-sites-web-administratifs-malware-200099.html<\/a>
\nvia IFTTT<\/p>\n","protected":false},"excerpt":{"rendered":"

Des milliers de sites administratifs (surtout anglo-saxons avec une poign\u00e9e en France) ont \u00e9t\u00e9 infect\u00e9s par du code malveillant, qui surfe sur l\u2019art de \u201cminer\u201d des crypto-monnaies. Apr\u00e8s les ransomware, une nouvelle menace fait son apparition\u00a0: le cryptojacking. Toujours opportunistes, les cybercriminels se sont int\u00e9ress\u00e9s \u00e0 la folie sp\u00e9culative autour des monnaies virtuelles telles que … <\/p>\n

Continuer la lecture de « Des sites Web administratifs exploit\u00e9s en mode cryptomining \u00e0 leur insu »<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"item_id":"","pf_source_link":"","item_date":"","item_author":"","item_link":"","item_feat_img":"","item_wp_date":"","item_tags":"","source_publication_name":"","source_publication_url":"","nomination_count":"","sortable_item_date":"","item_description":"","pf_word_count":"","pf_forward_to_origin":"no-forward","footnotes":""},"categories":[2],"tags":[4,3],"class_list":["post-1077","post","type-post","status-publish","format-standard","hentry","category-iftt","tag-feedly","tag-ifttt"],"nominators":[],"archiveOrgStatus":"","_links":{"self":[{"href":"http:\/\/sullyvitry.fr\/reve-de-geek\/wp-json\/wp\/v2\/posts\/1077","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/sullyvitry.fr\/reve-de-geek\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/sullyvitry.fr\/reve-de-geek\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/sullyvitry.fr\/reve-de-geek\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/sullyvitry.fr\/reve-de-geek\/wp-json\/wp\/v2\/comments?post=1077"}],"version-history":[{"count":1,"href":"http:\/\/sullyvitry.fr\/reve-de-geek\/wp-json\/wp\/v2\/posts\/1077\/revisions"}],"predecessor-version":[{"id":1078,"href":"http:\/\/sullyvitry.fr\/reve-de-geek\/wp-json\/wp\/v2\/posts\/1077\/revisions\/1078"}],"wp:attachment":[{"href":"http:\/\/sullyvitry.fr\/reve-de-geek\/wp-json\/wp\/v2\/media?parent=1077"}],"wp:term":[{"attributes":{"taxonomy":"category","embeddable":true},"href":"http:\/\/sullyvitry.fr\/reve-de-geek\/wp-json\/wp\/v2\/categories?post=1077"},{"attributes":{"taxonomy":"post_tag","embeddable":true},"href":"http:\/\/sullyvitry.fr\/reve-de-geek\/wp-json\/wp\/v2\/tags?post=1077"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}