Des pirates informatiques ont détourné des annonces YouTube pour exploiter une crypto-monnaie

Alors que la valeur réelle des crypto-monnaies continue de fluctuer, le désir de s'enrichir avec de la monnaie numérique décentralisée reste à son plus haut niveau.

Malheureusement, nous n'avions pas tous la vision de 50 Cent. Beaucoup d'entre nous ont du mal à comprendre ce qu'est la blockchain afin de pouvoir commencer à faire sauter des bouteilles et à acheter des voitures de Formule 1. Pour un public moins respectueux des lois, le boom actuel de la cryptographie est tout autre chose: une occasion de faire foutre les banques en face de spectateurs sans méfiance sur YouTube..

Le fournisseur de logiciels antivirus, Trend Micro, a révélé la semaine dernière que YouTube affichait des publicités malveillantes contenant du code qui empêchait secrètement le pouvoir de traitement des visiteurs afin de générer la crypto-monnaie Monero pour le compte de pirates anonymes. Le problème a été découvert après que des utilisateurs aient commencé à se plaindre sur les médias sociaux du fait que des publicités YouTube déclenchaient leur logiciel anti-virus..

Hey @avast_antivirus semble bloquer les crypto mineurs (#coinhive) dans @YouTube #ads
Merci 🙂https: //t.co/p2JjwnQyxz

- Diego Betto (@diegobetto) 25 janvier 2018


La plupart des annonces ont été publiées mercredi et ont touché des victimes dans plusieurs pays, dont le Japon, la France, Taiwan, l'Italie et l'Espagne..

Troy Mursch, chercheur en sécurité indépendant, a déclaré à Ars Technica que YouTube était probablement ciblé car «les utilisateurs sont généralement sur le site pendant une longue période. C’est une cible de choix pour les malwares de cryptojacking, car plus les utilisateurs extraient longtemps pour la crypto-monnaie, plus l’argent est gagné. "

Le «cryptojacking» est un problème relativement nouveau, mais nous n'en avons certainement pas entendu parler. Dans ce cas, les pirates ont utilisé un code JavaScript de Coinhive, un mineur de crypto-monnaie populaire, conçu à l'origine pour aider les sites Web à générer des revenus supplémentaires en exploitant la puissance de traitement des PC des visiteurs pour exploiter Monero. Tant que le propriétaire du site a décidé d'utiliser Coinhive et qu'il ne monopolisait pas trop le processeur d'un particulier, cela a été considéré comme un moyen relativement éthique d'accroître les revenus..

Cependant, Coinhive est rapidement devenu un moyen de monétiser le trafic Internet devenu un outil de piratage pour les cybercriminels. Des pirates ont secrètement installé le code sur des milliers de sites Web afin de siphonner la puissance de traitement des utilisateurs pour exploiter Monero, et de nombreux fournisseurs d'antivirus, y compris Trend Micro, considèrent désormais Coinhive comme l'une des menaces les plus envahissantes de logiciels malveillants pour Internet.

Google, la société mère de YouTube, a confirmé la menace de crypto-piratage et publié une déclaration officielle à propos de l'attaque:

«L'exploitation de la crypto-monnaie par le biais de la publicité est une forme d'abus relativement nouvelle qui enfreint nos règles et que nous surveillons activement. Nous appliquons nos politiques via un système de détection multicouche sur nos plates-formes, que nous mettons à jour à mesure que de nouvelles menaces apparaissent. Dans ce cas, les annonces ont été bloquées en moins de deux heures et les acteurs malveillants ont été rapidement retirés de nos plates-formes. "

Pour sa part, Coinhive a déclaré avoir interdit le compte qui utilisait son mineur dans le système de publicité de YouTube, mais avec la frénésie de crypto qui ne faisait que croître, la tendance des malwares à continuer à croître avec les malwares.