Plus de 4000 sites web affectés par le cryptojacking

Le cryptojacking n’épargne aucun site. Le phénomène s’est même attaqué au bureau du Commissaire à l’information du Royaume-Uni. Les hackers privilégient particulièrement ces sites gouvernementaux qui présentent un taux élevé de visites. Ainsi, pour chaque visiteur, les logiciels malveillants extraient de la cryptomonnaie en toute discrétion. Le constat est sans appel puisque de nombreuses pages web ont été affectées via le même plug-in.

Selon Scott Helme, un spécialiste en cybersécurité, l’infection a été provoquée par le code mineur Monero de Coinhive qui a contaminé le plug-in Browsealoud. Ce dernier lit les articles web à haute voix afin d’aider les personnes malvoyantes ou dyslexiques. Le logiciel de minage de cryptomonnaie s’est étendu donc à plusieurs ordinateurs puis sur plusieurs sites, y compris ceux des « ICO ».

WebTorrent Desktop 1

Une attaque de cryptojacking n’est pas anodine puisqu’elle affecte sérieusement les performances du PC. Ses composants internes, dont le processeur, sont exploités afin de réaliser des calculs complexes.

Les sites gouvernementaux britanniques exploités par les hackers

L’une des dernières attaques de cryptojacking n’a pas épargné les plateformes web des gouvernements britanniques et américains.

Comme le confirment les statistiques, plus de 4000 sites web sont concernés. La plupart d’entre eux ont été supprimés afin de limiter la propagation des programmes malveillants.

Le minage de cryptomonnaie est pris au sérieux par les autorités britanniques qui ont préféré suspendre l’accès à des sites affectés par l’attaque orchestrée. L’engouement au Bitcoin est tel que les hackers ne se fixent plus aucune limite.

Le cryptojacking, un acte criminel

L’utilisation d’un navigateur afin de générer de la cryptomonnaie est passible de sanctions. Le minage de cryptomonnaie est même considéré comme un acte criminel et requiert systématiquement une enquête approfondie. Selon Texthelp, le concepteur de Browsealoud, le logiciel malveillant a été actif durant quatre heures le dimanche 11 février 2018. L’éditeur a toutefois affirmé que les données confidentielles des clients n’ont pas été consultées ni perdues.

Malgré l’avancement de l’enquête, de nombreux sites dont ceux des Information Commissioner’s Office sont restés indisponibles. Cette suspension temporaire résulte d’une simple mesure de sécurité. Aux dernières nouvelles, les experts du NCSC étudient sérieusement les logiciels malveillants qui ont pour but d’extraire illégalement de la cryptomonnaie.

Mots-clés sécuritéweb