Découvrir le trading de crypto-monnaies

Les Sites Web du gouvernement australien et du Royaume-Uni infectés par des scripts de minage de cryptos

344 0
Partager cet article...
Share on FacebookShare on Google+Tweet about this on Twitter

Divers sites web ont intégré un code permettant de miner des crypto-monnaies sur leurs plates-formes au cours des derniers mois. Certaines entreprises sont plutôt ouvertes à ce sujet, alors que d’autres l’ont fait d’une manière plutôt sournoise. De plus, il semble que certains sites contiennent un tel code parce que d’autres personnes ont piraté leur back-end et fait des changements non autorisés dans le processus. Divers sites web du gouvernement australien ont visiblement subi de tels hacks.

Il est évident qu’il y a un bel avenir pour les scripts d’exploration de cryptomonnaie par navigateur. Même si cette industrie a eu une mauvaise réputation au cours des derniers mois, le concept de base semble avoir beaucoup de sens. Plus précisément, il pourrait remplacer les modèles de publicité traditionnels, car les utilisateurs prêtent simplement une partie de leurs ressources informatiques excédentaires pour exploiter les cryptomonnaies au nom des propriétaires de sites. En supposant, que les propriétaires de sites sont ouverts à l’intégration de tels scripts miniers.

Il semble que les pirates ciblent désormais des sites Web moins sécurisés mais très fréquentés pour intégrer des scripts d’extraction de crypto-monnaie. Se diriger vers les plates-formes en ligne exploitées par le gouvernement australien peut sembler risqué au début, mais il semble qu’un groupe de hackers ait réussi à le faire il n’y a pas si longtemps. C’est un développement plutôt inquiétant, car cela montre que les sites Web du gouvernement australien ne sont pas les plus sécurisés.

Avec plus de 4000 sites dans le monde entier victimes de « crypto-jacking », comme cette technique est appelée, il est évident qu’il y a beaucoup de crypto-monnaie qui est exploitée sans que les gens s’en rendent compte. La plupart des utilisateurs d’ordinateurs ne remarqueront même pas que cela se produit, même si les processeurs de leurs ordinateurs seront un peu utilisé tant qu’ils resteront sur le site Web exécutant le script.

Il semble que beaucoup de sites Web gouvernementaux aient accidentellement intégré un script d’extraction de crypto-monnaie en raison d’un plug-in de backend «piraté» appelé Texthelp. Comme la plupart de ces plateformes utilisent des solutions commerciales qui sont disponibles dans le monde entier, il est normal que les pirates tentent de perturber cette industrie de l’intérieur. En modifiant les plugins existants au niveau du noyau, ils peuvent intégrer des scripts d’extraction de crypto-monnaie sans trop de problèmes. Tout ce qu’il faut, c’est assez d’utilisateurs qui mettent à jour leur plugin actuel.

Avec autant de sites Web souffrant de plugins potentiellement indésirables ou de code JavaScript compromis, il est clair que les pirates sont plus déterminés que jamais à s’aventurer dans le monde des cryptomonnaies. Même des sites Web tels que le bureau du commissaire à l’information du Royaume-Uni ont été touchés par des scripts d’exploitation de crypto-monnaie au cours des dernières semaines. Il est évident que cette technique particulière fonctionne très bien pour ceux qui cherchent à intégrer le code pertinent dans des milliers de sites Web. De plus, c’est un si petit changement que la plupart des propriétaires de sites ne s’en apercevront même pas à moins que suffisamment de personnes signalent le problème.

Soyez assuré que ce n’est pas la dernière fois que les principaux sites Web souffriront des attaques liées au script d’extraction de crypto-monnaie. Les criminels sont à la recherche de nouvelles façons de gagner de l’argent, et la cryptomonnaie reste une opportunité séduisante. Jusqu’à ce que les chercheurs puissent déterminer comment les pirates informatiques ont modifié eux-mêmes le plugin ou le site web susmentionné, on s’attend à ce que davantage de ces attaques se produisent dans le futur. C’est une tendance très inquiétante, mais qui ne sera pas facile à contrer.

Librement traduit depuis TheMerkle

Partager cet article...
Share on FacebookShare on Google+Tweet about this on Twitter

Laisser un commentaire