La France fait partie des pays ciblés par cette attaque d'un genre nouveau : le cryptojacking.
Prise de conscience chez Google
C'est la compagnie de cybersécurité japonaise Trend Micro qui a levé le lièvre : depuis quelques semaines, un nouveau type d'attaque informatique cible YouTube. Celle-ci se sert des pubs diffusées sur la plateforme vidéo de Google pour véhiculer un malware clandestin qui exploite la puissance des PC connectés à YouTube pour miner les cryptomonnaies.Cette campagne de malvertising (contraction de malware, virus, et advertising, publicité) est parvenue à déjouer la vigilance de DoubleClick, la régie publicitaire de Google, qui depuis, a commencé à bloquer les publicités vérolées et à bannir les attaquants.
Un travers du minage décentralisé
Selon Trend Micro, l'attaque ciblaient plusieurs pays en particulier : le Japon, la France, Taïwan, l'Italie et l'Espagne. La puissance informatique ainsi détournée était mise à profit pour faire tourner CoinHive, un service de minage de cryptomonnaies. Démarrée aux alentours du 18 janvier, l'attaque a permis, au 24 janvier, d'augmenter de 285% le nombre de mineurs sur CoinHive, dont beaucoup à leur insu.Dans cette affaire, CoinHive semble être aussi une victime. Initialement, le service, permet aux sites web de proposer de manière transparente à leurs utilisateurs de prélever un peu de leur puissance informatique pour miner du Monero. Une manière intelligente et éthique de transformer le trafic en revenus. Mais le minage décentralisé est en train de devenir une niche pour la cybercriminalité, qui met au point des programmes capables d'exploiter votre machine en se passant de votre consentement. Un type d'attaque baptisé cryptojacking. En décembre déjà, les utilisateurs d'une extension de Chrome avaient découvert qu'elle faisait, elle aussi, discrètement tourner CoinHive.
