Les publicités de la plateforme vidéo YouTube ont diffusé un malware qui utilise les ordinateurs pour miner de la crypto-monnaie. Et cette opération se faisait à l’insu des utilisateurs.
La guerre du minage de crypto-monnaie
Le minage constitue une étape du processus de création de crypto-monnaies et permet de sécuriser les transactions. Depuis leur ordinateur, les mineurs réalisent différents calculs informatiques très complexes pour les réseaux de crypto-monnaie comme celui du Bitcoin. C’est ainsi qu’ils collectent la monnaie et les frais de transaction. Plus la puissance de calcul est élevée, plus les revenus sont importants.
Ainsi, entre les mineurs, la guerre a éclaté il y a bien longtemps. Dans cet univers, la loi du « premier arrivé, premier servi » régit. Pour optimiser ses chances de résultat, il faut donc disposer de ressources conséquentes. Et certains ont découvert une astuce très rentable qui consiste à s’attaquer à Google et, plus précisément, à sa régie publicitaire nommée DoubleClick.
Des ralentissements repérés par les utilisateurs de YouTube
La société de sécurité informatique Trend Micro est parvenue à mettre en évidence le piratage de la régie publicitaire de Google. En outre, les utilisateurs victimes du malware observaient des ralentissements lorsqu’ils visitaient le site YouTube. La plateforme faisait alors face à un type d’attaque inédit, le cryptojacking. Cette pratique est mise en place à des fins de minage. Certaines publicités diffusées propageaient un virus qui venait alors exploiter la puissance de calcul des ordinateurs infectés afin de miner de la crypto-monnaie.
Google a déjà mis fin à cette pratique et banni les attaquants de son système. Trend Micro a confirmé avoir découvert une augmentation importante de ces attaques sur YouTube. Elles visaient la France, mais aussi le Japon, l’Italie, Taïwan et l’Espagne. Pour éviter ce type de désagrément, il est conseillé d’utiliser des extensions du style AbBlock Plus ou NoScript, qui sont capables de bloquer les scripts de minage. Les navigateurs travaillent à empêcher l’exécution de ces mêmes scripts.