TECHNO - Vous avez certainement entendu parler, au moins ces dernières semaines, du Bitcoin et de la folle spéculation autour des "cryptomonnaies". Mais même si vous êtes resté loin de ce monde nébuleux, vous avez peut-être participé à l'enrichissement de certains pirates... juste en regardant Youtube.
C'est ce que rapporte le site Ars Technica, cité par 01net ce lundi 29 janvier. Depuis mardi, plusieurs utilisateurs ont remarqué quelque chose de bizarre quand ils voyaient certaines pubs sur Youtube. Le processeur de leur ordinateur semblait s'emballer. En cause: quelques lignes de codes bizarres intégrées dans les publicités vidéos.
Vendredi, des chercheurs de la société de cybersécurité TrendMicro ont précisé à Ars Technica que ces attaques avaient lieu en utilisant une faille de la plateforme publicitaire de Google, DoubleClick. La France, ainsi que le Japon, Taïwan, l'Italie et l'Espagne sont concernés.
Le résultat: votre ordinateur, pendant la publicité, devient très lent. 80% des ressources du processeur sont utilisés par des petits malins qui récoltent, grâce à la puissance de votre ordinateur, des Moneros, une des autres monnaies virtuelles en vue.
Travailler sans en avoir l'air
Mais que se passe-t-il exactement? Pour comprendre, il faut savoir que toutes les cryptomonnaies, comme le Bitcoin, fonctionnent grâce à une technologie appelée "blockchain". Pour faire très (très) simple, chaque transaction entre deux personnes doit être validée par d'autres utilisateurs. On les appelle des "mineurs". Pour faire cela, leur ordinateur doit résoudre un problème mathématique très complexe.
Quand la transaction est validée, un nouveau "bloc" est ajouté à la chaîne. En récompense, les mineurs peuvent recevoir une partie des frais de transaction. De plus, le simple fait de miner et de valider les transactions permet de "créer" de la monnaie. Un tout petit peu, évidemment.
Pour reprendre le cas de Youtube, des petits malins ont donc créé des publicités dans lesquelles ils ont glissé un bout de code (du javascript). Ces quelques lignes renvoient vers un outil appelé CoinHive, qui existe depuis septembre. Très décrié, il permet d'utiliser à distance l'ordinateur d'une personne pour miner des cryptomonnaies... mais le possesseur du PC n'en voit jamais la couleur. Le célèbre site de téléchargement illégal The Pirate Bay a utilisé ce système récemment.
Un "cryptojacking" qui ne fait que commencer
Dans le cas de Youtube, CoinHive ne minait pas du Bitcoin, mais Monero, une autre monnaie virtuelle, célèbre notamment pour son anonymat. Autre avantage: il n'y a pas besoin d'une carte graphique pour la miner. Il suffit d'utiliser le processeur de l'ordinateur. Ce qui veut dire que n'importe quel PC fait l'affaire.
Google a répondu à Ars Technica en affirmant que cette "nouvelle forme d'abus" est surveillée de près et que "les publicités ont été bloquées en moins de deux heures".
Sauf que les différents exemples dévoilés par des utilisateurs sur les réseaux sociaux montrent que le problème a persisté pendant plusieurs jours. Et même si cette faille bien spécifique a été corrigée, nul doute que d'autres abus de ce type, que l'on appelle du "cryptojacking", devraient continuer dans les mois à venir. Ou du moins jusqu'à ce que la bulle des cryptomonnaies éclate.
À voir également sur Le HuffPost: