Recherche

1 septembre 2021

CARTON ROUGE - Certains sites Web font du minage de cryptomonnaies à votre insu !

Si vous remarquez que votre ordinateur ou smartphone se met soudain à ralentir et chauffer lorsque vous surfez sur un site Web, c'est que le processeur tourne à plein régime pour miner des cryptomonnaies. Vous pouvez tuer le processus en question via le gestionnaire des taches ou faire un hard-reboot.

Voici comment empêcher les sites web d'utiliser votre ordinateur pour miner des cryptomonnaies (et plus encore)

Le minage de cryptomonnaies est un excellent moyen de gagner de petites quantités de revenus résiduels (qui pourraient éventuellement valoir beaucoup plus à l'avenir). C'est en train de devenir une source de revenus alternative sur laquelle certains sites Web (et des personnes aux intentions malveillates) misent.

Salon.com, par exemple, offre à ses lecteurs la possibilité de refuser les publicités en échange de l'utilisation par le site de leurs processeurs pour miner Monero, une cryptomonnaie plus facile à miner que le Bitcoin et dont la capitalisation boursière actuelle est de 4,6 milliards de dollars.

Bien sûr, là où il y a de la place pour un moyen légitime de gagner du fric, la corruption ne tarde pas à suivre.

La société de logiciels anti-malware Malwarebytes et la société de sécurité informatique ESET ont toutes deux mis en garde contre l'utilisation sournoise de fichiers JavaScript qui utilisent le processeur des visiteurs pour miner des crypto-monnaies à leur insu (ou sans leur permission explicite). Cela peut prendre la forme d'un logiciel malveillant installé sur l'ordinateur d'un utilisateur, d'un fichier JavaScript non détecté qui mine en arrière-plan ou d'une fenêtre contextuelle qui peut continuer à miner des cryptomonnaies même après la fermeture du navigateur.

Quelle est la gravité de la situation ?

Si la durée du minage n'est pas trop longue et que vous êtes conscient de ce qui se passe, ce n'est pas un gros problème pour les utilisateurs d'ordinateurs ordinaires. Lorsque vous n'êtes pas au courant de l'activité de minage - ce qui est le cas la plupart du temps - il s'agit d'un vol de ressources. En effet, le minage de cryptomonnaie tire parti de l'unité centrale de traitement (CPU) et de l'unité de traitement graphique (GPU) de votre ordinateur, qu'il fait fonctionner à des capacités supérieures. Imaginez que vous fassiez tourner le moteur de votre voiture ou que vous fassiez fonctionner l'air conditionné en montant une pente raide.

Si le minage de cryptomonnaies est trop prolongé et fonctionne au maximum ou presque de ce que votre ordinateur peut supporter, il peut potentiellement ralentir tous les autres processus, réduire la durée de vie de votre système, ou finalement bloquer voire détruire votre machine. Il est évident que les acteurs malveillants de la menace veulent continuer à utiliser le plus grand nombre de vos ressources le plus longtemps possible.

Il peut être difficile de trouver l'origine de l'utilisation élevée du CPU. Les processus peuvent se cacher ou se faire passer pour quelque chose de légitime afin d'empêcher l'utilisateur de mettre fin à l'abus. Et comme un bonus pour les crypto-mineurs, lorsque votre ordinateur fonctionne au maximum de ses capacités, il sera ultra-lent, et donc plus difficile à dépanner. Outre le vol et la lenteur de l'ordinateur, qui peut être endommagé, le fait d'être victime de minage de cryptomonnaies peut également vous rendre plus vulnérable à d'autres logiciels malveillants en introduisant des vulnérabilités supplémentaires et virus dans votre système, comme dans le cas de Claymore Miner. Ouvrez le gestionnaire des taches et vous pouvez remarquer que Google Chrome consomme tout le CPU

Si vous ne savez pas comment déterminer si votre ordinateur est utilisé pour miner des pièces à votre insu, lisez notre article sur la détection du minage de monnaie. Et si c'est le cas, comment pouvez-vous y mettre un terme ? Voici quatre façons d'empêcher votre ordinateur de miner des pièces sans votre permission.

Devriez-vous bloquer le minage de cryptomonnaies ?

C'est à vous de décider si vous devez autoriser les sites Web à utiliser votre ordinateur pour extraire des cryptomonnaies. Dans la plupart des cas, c'est tout à fait inoffensif. Mais le problème est de savoir dans quelle mesure il est éthique pour une entreprise d'utiliser votre ordinateur à d'autres fins que celles prévues.

Lorsqu'un site Web est franc et annonce par un message d'avertissement au sujet du minage de cryptomonnaies, il n'y a aucun mal à soutenir son contenu ou son service en lui permettant d'exploiter votre puissance de calcul. C'est un excellent compromis si vous n'êtes pas un fan de la publicité.

Cela dit, le minage peut affecter les performances (et la durée de vie de la batterie) de votre ordinateur et augmenter (marginalement) votre facture d'électricité et télécom. Tant que vous comprenez cela et donnez votre consentement, il n'y a pas de problème. C'est lorsque les sites Web décident de le faire en arrière-plan, à votre insu, que cela devient contraire à l'éthique.

Comment empêcher les sites de miner des cryptomonnaies avec votre processeur ?

En supposant que votre ordinateur n'est pas équipé d'un programme de minage de pièces malveillant, il existe plusieurs moyens de bloquer le minage de cryptomonnaies que vous naviguez.

Désactivez JavaScript sur certains sites

Si vous soupçonnez un site Web d'utiliser votre ordinateur pour miner des crypto-monnaies sans votre permission, vous pouvez tout simplement bloquer JavaScript.

Le problème, cependant, est qu'il s'agit d'une méthode très agressive pour bloquer le minage et qu'elle va casser de nombreux sites Web. Facebook et Youtube, par exemple, ne se chargeront pas si JavaScript n'est pas activé.

Bloqueurs de minage de cryptomonnaies

Si vous ne voulez pas utiliser de bloqueur de publicité ou si vous souhaitez bloquer spécifiquement le minage de cryptomonnaies, il existe une poignée d'extensions disponibles (et certain navigateurs peuvent bloquer le minage de cryptomonnaies en natif tel que Firefox)

  • No Coin
  • Miner Block
  • Anti Miner
  • Coin-Hive Blocker

Ces extensions fonctionnent en mettant sur liste noire les domaines et les scripts de minage connus. Elles sont régulièrement mises à jour et sont parmi les meilleures approches non interventionnistes pour bloquer le minage. En revanche, si vous souhaitez soutenir un site Web en l'autorisant à miner, vous pouvez l'inscrire sur une liste blanche.

Article traduit sur CNet et Malwarebytes

Aucun commentaire :