La dernière tendance chez les sites web peu scrupuleux, c’est exploiter vos ressources processeurs sans vous en avertir pour miner des crypto-monnaies. C’est malin : en « sous-traitant » le minage aux internautes, ces éditeurs s’enrichissent à moindres frais.
Mais c’est évidemment moins sympathique pour l’internaute qui voit son appareil ralentir et son autonomie fondre comme neige au soleil pour une raison mystérieuse. Le chercheur en sécurité Troy Mursch a répertorié près de 30 000 sites exploitant Coinhive, un script très simple à intégrer pour pomper les ressources des internautes afin de miner la crypto-monnaie Monero.
Parmi eux il y a le bien connu The Pirate Bay, qui a plaidé une simple expérimentation et réduit l’utilisation du CPU de 100 % à 20–30 % quand le pot aux roses a été découvert. La plateforme de torrents a aussi posé cette question à ses utilisateurs : préférez-vous des publicités ou donner un peu de vos ressources processeur quand vous nous visitez ?
Non seulement les sites font ce coup en douce, mais en plus ils pourraient le faire même après avoir été fermés. C’est ce qu’ont découvert des chercheurs de Malwarebytes : en ouvrant un pop-under (une fenêtre qui s’ouvre au-dessous des autres) et en le camouflant dans un coin de l’écran, un site pourrait drainer le CPU même après sa fermeture.
Les navigateurs n’intègrent pas encore de protection contre le « cryptojacking », mais il y a d’ores et déjà des solutions. Il y a l’extension dédiée No Coin pour Chrome, Firefox et Opera, et les principaux bloqueurs de pub (uBlock Origin, Adblock Plus, 1Blocker…) protègent aussi contre cette pratique.
