Des sites de streaming font miner des cryptomonnaies à l’insu de millions de visiteurs

Les sites populaires Openload, Streamango, Rapidvideo et OnlineVideoConverter forceraient leurs utilisateurs à miner la monnaie cryptographique Monero, d’après un rapport. Leurs lecteurs vidéo sont intégrés sur des milliers de sites de streaming plus ou moins légaux comme DPstream.

Chaque mois, des centaines de millions de visiteurs fréquentant quatre sites vidéo populaires sont involontairement forcés de miner des cryptomonnaies avec le processeur de leur ordinateur , selon un rapport sur la pratique très récente du « cryptojacking ».

Les sites de vidéos Openload, Streamango, Rapidvideo et OnlineVideoConverter chargeraient des programmes de minage sur les ordinateurs des visiteurs, ce qui leur permettrait de générer de l’argent avec la monnaie virtuelle Monero, selon la firme de sécurité informatique Adguard. Ces sites sont connus pour héberger une floppée de films et séries piratées qui sont ensuite intégrés à d’autres sites.

[adblockingdetector id= »5bbf1a00ae440″]

Des centaines de milliers de dollars par mois

« Nous sommes tombés sur plusieurs sites Web très populaires qui utilisent secrètement les ressources des dispositifs des utilisateurs pour l’extraction de devises cryptographiques », a déclaré Andrey Meshkov, co-fondateur d’Adguard. Selon SimilarWeb, ces quatre sites enregistrent 992 millions de visites par mois.

Le script incriminé est chargé dans le navigateur de l’utilisateur lorsque le lecteur vidéo est chargé et prêt à diffuser la vidéo. Les utilisateurs ne sont pas avisés et ignorent que leur ordinateur travaille activement à la génération de Monero. Le seul signe pour la plupart des internautes est que leur ordinateur fonctionne au ralenti pendant la lecture de cette dernière.

M. Meshkov a souligné:

« Le revenu mensuel total de [ce] cryptojacking, en tenant compte du prix actuel du Monero, peut atteindre 326 000 $. Ce sont tout simplement des chiffres exorbitants. »

Ces plateformes profitent également du fait que leurs lecteurs vidéo sont intégrés dans d’autres sites, ce qui permet toujours de charger le programme, étendant leur portée et leur revenu potentiel.

Monero est exploité ainsi davantage que le bitcoin, car il se prête plus facilement à des opérations en arrière-plan comme le cryptojacking, explique Pieter Arntz, chercheur en intelligence de malware chez Malwarebytes. Il déclare: « L’exploitation de minage de Monero ne dépend pas de circuits intégrés (ASIC) très spécialisés et spécifiques à cette tâche, mais peut être réalisée avec n’importe quel CPU ou GPU. Sans ASICs, il est presque inutile pour un ordinateur ordinaire de participer au processus d’exploitation minière de Bitcoin. »

Ce n’est pas la première fois que des sites sont accusés d’utiliser les ordinateurs des visiteurs pour extraire des cryptomonnaies. En septembre, le site de torrents ThePirateBay a été épinglé pour les mêmes raisons. Les administrateurs ont déclaré qu’il s’agissait d’une expérimentation visant à remplacer les publicités.

[adblockingdetector id= »5bbf1a00ae440″]

D’après Forbes