Se prémunir du minage de crypto-monnaie à votre insu
Par Wullfk le 20/10/2017, - Navigateur - Lien permanent
Définition de crypto-monnaie
Une crypto-monnaie,
cryptodevise ou monnaie cryptographique est une monnaie électronique sur
un réseau informatique pair à pair ou décentralisée basé sur les
principes de la cryptographie pour valider les transactions et émettre
la monnaie elle-même1,2,3. Aujourd'hui, toutes les crypto-monnaies sont
des monnaies alternatives, car elles n'ont de cours légal dans aucun
pays. Les crypto-monnaies utilisent un système de preuve de travail pour
les protéger des contrefaçons électroniques. De nombreuses
crypto-monnaies ont été développées mais la plupart sont similaires et
dérivent de la première implémentation complète : le Bitcoin
Source : Wikipédia
Se prémunir des web miner
Adaptation source d'inspiration : http://www.gratilog.net/xoops/modules/newbb/viewtopic.php?viewmode=flat&topic_id=14578&forum=20
(Merci à Tof81, Tignothe, et San pour toutes les infos fournis)
De plus en plus de sites exploitent le PC des internautes pour se faire de l’argent via le minage de crypto-monnaies (web miner).
il
devient fréquent de trouver ces scripts de minage de crypto-monnaie qui
tentent de faire travailler nos pc sans nos consentements explicites.
Cryptojacking : 500 millions d’internautes ont miné de la cryptomonnaie sans le savoir
"Ces
résultats, issus d’une enquête des chercheurs de la société AdGuard
parue mi-octobre, concernent 220 sites qui font tous partie des 1,000
sites internet les plus visités au monde selon le classement Alexa. Ces
sites sont « principalement des sites illégaux de streaming de contenu TV et vidéo, des trackers torrent et des sites pornographiques » notent les chercheurs."
Avec
la présence de plus en plus nombreuse de bloqueur de publicité sur les
PC des utilisateurs, de nombreux sites on changé leur fusil d'épaule, en
se rémunérant par le minage de crypto-monnaie via ce que l'on appelle
des web miner, d'autant plus que visuellement c'est totalement
transparent, pas de page de pub qui s'affiche, tous ce passe en interne
en exploitant les ressources de votre PC
Une des adresses de web miner la plus connue actuellement, c'est coinhive.com, utilisé entre autre par le site ThePirateBay qui à fait couler beaucoup d'encre sur la toile.
23/10/2017 - Le roi du minage de cryptomonnaie, CoinHive, piraté
Exemple avec uMatrix où le script du site coinhive.com est bloqué.
Pour les utilisateurs avertis, un plugin anti-mining, ou un simple "No script" Java devrait faire l'affaire.
Les utilisateurs de l'extension uMatrix
peuvent faire un petit tour dans le journal qui montre tous les sripts
bloqués (et non bloqués) sur la page web visitée, il est donc très
simple d'y remettre de l'ordre.
L'extension Ublock Origin possèdent aussi des filtres adaptés et la possibilité d'en ajouter.
Exemple:
https://raw.githubusercontent.com/hoshsadiq/adblock-nocoin-list/master/nocoin.txt
Pour ajouter ce filtre il suffit de copier/coller l'URL dans la zone de texte tout en bas de l'onglet "Liste de filtres" dans le tableau de bord d'uBlock Origin
Autre liste de filtre disponible:
https://raw.githubusercontent.com/uBlockOrigin/uAssets/master/filters/resource-abuse.txt
Modification du fichier HOSTS
Il est aussi possible de modifier son fichier HOSTS en ajoutant les lignes présentes dans le lien suivant:
https://raw.githubusercontent.com/hoshsadiq/adblock-nocoin-list/master/hosts.txt
Le module d'extension Firefox nominer-block-coin-miners permet aussi de faire ce travail tout simplement (il en existe d'autres, et pour d'autres navigateurs). Veillez quand même à mettre à jour la liste des urls bloquées dans la partie option.
Exemple:
- https://github.com/keraf/NoCoin/blob/master/src/blacklist.txt
- https://github.com/keraf/NoCoin/issues/42
- https://github.com/keraf/NoCoin/issues/51
Anti-WebMiner
Un petit programme qui peut ne servir à rien pour ceux qui utilisent des adblocker (Ublock, Adguard par ex qui le font depuis plusieurs semaines) puisqu'ils se focalisent sur le navigateur, mais peut être utile pour ceux qui veulent agir en amont (donc hors navigateur) via le fichier HOSTS mais qui n'osent pas le manipuler.
https://github.com/greatis/Anti-WebMiner
Téléchargement : Anti-WebMiner
En résumé
Surveillez
les scripts en tout genre qui fleurissent sur la toile et qui utilisent
les ressources de vos PC sans votre consentement.
Articles connexes:
- De plus en plus de sites minent des crypto monnaies à votre insu quand vous les consultez
- Le minage furtif de cryptomonnaies affecte près de 500 millions d'internautes
- Les web miner et prise en otage des navigateurs internet
- Liste de 220 sites qui exploitent votre PC pour du minage de crypto-monnaies (fichier Excel disponible ci-dessous)