Discussion :

[Patrick Ruiz]

Le minage furtif de cryptomonnaies affecte près de 500 millions d’internautes
Des statistiques révèlent l’ampleur du phénomène

Avec l’épisode The Pirate Bay et le script de minage de monnaies cryptographiques installé sur son site de partage de fichiers en P2P, l’on pouvait penser qu’on en est encore au stade des essais avec cette pratique. D’ailleurs, mis à part ce dernier, des noms de sites aussi courus n’ont pratiquement pas filtré jusqu’ici, laissant croire qu’il s’agit d’un cas isolé. Une étude de la firme de sécurité AdGuard vient montrer qu’il n’en est rien. D’après celle-ci, le phénomène a désormais une ampleur insoupçonnée.

À la réalité, le cas The Pirate Bay est un déclencheur. C’est d’ailleurs par ce biais que le site coinhive.com, qui propose les fameux scripts de minage, est monté en célébrité. Les observations de la firme AdGuard comptent pour une période ultérieure au premier signalement d’activités de ce type sur le site The Pirate Bay, soit à partir de mi-septembre. Sur trois semaines d’observation du top 100 000 des sites du classement Alexa, les chercheurs ont découvert 2,2 %, soit 2200 sites équipés d’un script de minage lancé automatiquement dès qu’un internaute atterrit sur la page d’accueil. D’après AdGuard, lesdits sites fidélisent 500 millions de visiteurs répartis à travers le monde. C’est dire l’ampleur du phénomène qui, au passage, a donné naissance à trois clones du site coinhive.

On est désormais en droit de s’attendre à une augmentation plus importante de ces chiffres puisqu’en trois semaines, lesdits sites totalisent des gains de 43 000 $, ce, grâce à l’utilisation des ressources matérielles des ordinateurs de leurs visiteurs. Le problème est plus ou moins connu depuis le cas The Pirate Bay : abandonner la publicité et faire usage du minage de monnaies cryptographiques pour financer lesdits sites. Référence faite à un sondage en cours sur cette plateforme, il semblerait que le gros de nos membres soit contre cette pratique, la raison étant très probablement que de nombreux sites opèrent sans permission des internautes comme le souligne l’étude AdGuard.

À ces membres particulièrement, l’étude donne des indications sur les plateformes Web susceptibles d’utiliser leurs ressources matérielles à leur insu. Il s’agit de sites à « réputation douteuse », d’après la terminologie de l’étude ; ceux dont les promoteurs ont des difficultés à faire des rentrées d’argent par le biais de la publicité et qui sont donc ouverts à ce modèle de financement. On parle principalement ici de chaînes de TV pirates, de trackers de torrents (comme The Pirate Bay) et de sites de l’industrie pornographique.

Les chercheurs d’AdGuard sont d’avis que le minage de monnaies cryptographiques peut s’avérer plus éthique que la publicité si les sites qui s’en servent intègrent l’aspect communication avec les internautes. Et pour cause, lorsque le minage mobilise uniquement la ressource processeur (du moins en théorie), les publicités trainent avec elle le monstre d’une industrie de collecte furtive de données. « C’est pourquoi nous proposons d’éviter de reléguer le minage au côté obscur du Web en le bloquant. Nous devons exploiter cette jeune et vigoureuse bête pour notre bien commun », conclut l’étude.

Source : blog AdGuard

Et vous ?

Que pensez-vous de la conclusion d’AdGuard au sujet du minage de monnaies cryptographiques ?

Voir aussi :

Des cybercriminels transforment les navigateurs de leurs victimes en dispositifs de minage de cryptomonnaies via des publicités malveillantes

[Skyxia]

Hormis le fait de ne pas visiter ce sites (dont on ne connait pas tous les noms d'ailleurs) qu'en est-t-il de la mise en place, par un géant (Google ?), d'un outil capable de détecter cela et au "minimum" d'avertir les utilisateurs ? Ou alors existe-t-il des solutions dont je ne connais pas l'existence ?

[koyosama]

S'il me previenne comme les cookies, je suis pas contre. Après la publicité, c'est juste un moyen de remplir le frigo des AI de demain.
Comme le captcha de Google, c'est pour sa voiture sans conducteur. C'est ce qu'on appele le turc mécanique déguisé. Les internautes sont devenus des petits ouvriers non rénumé. Tu participe à la collecte de données contre des DRM, c'est magique le monde maintenant.

[Angelsafrania]

Honnêtement je trouve que c'est une bonne alternative à la publicité.
Mais c'est comme tout si y'a un abus ca sera trop chiant donc bloquer.
Il faut faire ça, comme les publicités, de façon étique (aka pas prendre 100% du processeur, tenir compte de la batterie, mettre au courant l'utilisateur ...)
Je verrais plus le minage pour les PC de bureau et les pubs pour les mobiles (pub à la developpez.com biensûr).

[kilroyFR]

A titre perso j'ai mis en place sur mes sites mais ai neanmoins informé les utilisateurs (qui paient un droit d'acces a l'année). En remplacement des pubs, ils ont accepté pour une grande partie. Au bout de 15 jours il s'avere malgré tout que des outils comme Kapersky free les detecte et les bloquent.
Moralité ce WE je vais desactiver tout ceci est revenir a la methode a l'ancienne. Ca vaut pas le coup a part si on heberge des sites de streamings video ce qui n'est pas mon cas (applications de gestion en ligne).