Passer au contenu

Sur Chrome, des pop-under particulièrement bien cachés peuvent miner des Moneros à votre insu

C’est une tendance que l’on risque de retrouver de plus en plus souvent sur les sites web peu scrupuleux. Un chercheur en sécurité s’est rendu compte qu’un nombre croissant de sites web utilisaient des pop-under, des fenêtres qui tentent de se cacher derrière l’interface de Windows. Une méthode particulièrement vicieuse.

Pourquoi donc afficher des bannières publicitaires qui rapportent une poignée de centimes d’euros par affichage alors que l’on pourrait très bien exploiter la puissance des PC de l’utilisateur pour miner des crypto-monnaie ? Cette question, Pirate Bay se l’est posée il y a quelques semaines en activant durant quelques jours un script JavaScript qui minait des Moneros, une crypto-monnaie, sans prévenir l’utilisateur. Un script qui a toutefois été rapidement retiré puisqu’il faisait ramer considérablement le PC de ses utilisateurs. Ballot.

Des fenêtres cachées dans l’interface de Windows pour miner des Moneros en douce

Depuis septembre, toutefois, ce script, basé sur du code JavaScript Coin-Hive, a beaucoup évolué et il a été affiné par des développeurs. Principale modification : il consomme beaucoup de moins de charge CPU que lors de ses premiers essais. Il est donc beaucoup plus difficile pour l’utilisateur de le repérer lorsqu’un site l’utilise. Théoriquement, il suffirait donc de fermer son navigateur ou de quitter le site suspect en question pour se débarrasser de ce minage furtif.

Selon les observations de Jérôme Segura, un expert en sécurité informatique qui travaille pour Malwarebytes, des sites web indélicats ont trouvé une parade : le pop-under. Le principe est simple, lorsque vous vous rendez sur l’une des pages d’un site qui mine des Monero sans prévenir l’utilisateur, ce dernier va ouvrir une nouvelle fenêtre, un pop-under, et le cacher derrière la barre des tâches de Windows. Bien cachée derrière l’heure et les divers raccourcis, cette fenêtre contient le fameux script qui va miner des Moneros.

Pour repérer cette vilaine fenêtre cachée, il existe quelques solutions. La rendre transparente, la remonter légèrement (elle devient alors transparente), ou surveiller le taux d’utilisation du processeur. Le chercheur note dans son billet : « Ce type de pop-under a été conçu pour passer outre les adblockers et il est beaucoup plus dur à identifier parce qu’il se cache de manière intelligente. Fermer le navigateur en utilisant la croix n’est plus suffisant ». Il faut d’ailleurs noter que pour l’instant, seul le navigateur Chrome semble être victime de cette technique.

Une méthode dommageable pour ce futur moyen de monétisation des sites web

Il n’est pas illégal en soi d’insérer un code JavaScript pour miner de la crypto-monnaie sur un site. C’est même une piste explorée par des médias indépendants (comme StreetPress), pour diversifier ses sources de revenus. Mais l’imposer à ses utilisateurs sans les prévenir est contre-productif. Si cette technique est utilisée à plus grande échelle, il ne fait aucun doute que les bloqueurs de publicité ou les éditeurs de navigateurs web vont prendre des mesures pour les bloquer automatiquement.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

Source : Source

3 commentaires
  1. Personnellement je n’ai rien contre tant que c’est clairement indiqué et que ça ne draine pas la batterie sur les téléphones plus que des pubs.
    Au final c’est moins intrusif que les pubs en plein écran qui apparaissent au milieu de la lecture.
    Aussi ça permettrait aux bons articles ou les gens passent plus de temps sur la page de rapporter plus d’argent. Ça diminuerait l’intérêt des puteaclic ou les gens restent moins de 5 secondes.

    Après on parle de crypto monaie. Et quand on voit a quel vitesse le bitcoin augmente, on peut se dire qu’il peut redescendre tout aussi vite. Et le jour ou le bitcoin tombe, toutes les autres crypto monaies suivront, donc je ne pense pas que ce soit viable à long terme.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Mode