Miner de la cryptomonnaie dans l’espace Homicide du Los Angeles Times

Posted On 25 Fév 2018

Tag: bot, cryptominning, infiltration, minage, miner

Miner de la cryptomonnaie entre l’entrée et le dessert ! Un pirate installe dans l’espace homicide du Los Angeles Times un code permettant de miner de la cryptomonnaie sur le dos des ordinateurs des lecteurs visiteurs.

Miner de la cryptomonnaie, la nouvelle mode des pirates informatiques. Il faut dire aussi que cela peut rapporter gros. Comme l’explique un internaute, par mail, souhaitant infiltrer des machines de par le monde, cela peut rapporter entre 500 et 2000 euros selon le nombre de machine infectées (de quelques dizaines à plusieurs centaines).

Bref, les pirates veulent avoir leur petite planche à billets personnelle, sans que cela coûte trop d’argent en électricité et en machines. Bilan, autant dire miner de la cryptomonnaie via les ordinateurs des internautes.

Infiltrer pour miner de la cryptomonnaie

Voilà la découverte dans un espace web du journal américain Los Angeles Times (LAT). Un pirate avait installé dans l’espace homicide du Los Angeles Times un code permettant de miner de la cryptomonnaie sur le dos des ordinateurs des lecteurs visiteurs.

Dans ce but, à chaque fois qu’un internaute passé par la « map » homicide du LAT, un javascript caché dans l’espace web faisait tourner le CPU de l’ordinateur du visiteur pour fabriquer de la cryptomonnaie. C’est le chercheur Troy Mursch qui a découvert le pot aux roses.

En outre, ce n’est pas en visitant le site « The Homicide Report » que l’attaque a été découverte, mais lors de la découverte d’un cloud du journal. Basé chez Amazon AWS S3. Pas correctement sécurisé. Le pirate s’y est invité et a caché le code CoinHive, bestiole très connue aujourd’hui chez les amateurs de cryptominning. Une cyberattaque dès le 9 février.

CoinHive, une bonne idée détournée par les pirates

D’ailleurs, la clé CoinHive est là même que celle employée dans d’autres infiltrations. Du cryptominning malveillant sur les sites du Commissaire à l’information du Royaume-Uni, l’Université de New York ou encore Text Help. The Pirate Bay avait été utilisateur de cette technique avant de tout arrêter.

D’autre part, pour utiliser CoinHive, lors de l’inscription, vous devez laisser tourner votre navigateur pour « vérifier » ce dernier … et ça génère dans la foulée du Monero pour CoinHive.

JSEcoin, CryptoLoot, MineMyTraffic et compagnie

A ce propos, une étude de l’AdGuard, datant de janvier 2018, expliquait que 500 millions de personnes avaient déjà été touchées, en 3 semaines, par des outils tels que JSEcoin, CryptoLoot ou encore MineMyTraffic. 220 sites web, sur 1000 analysés minaient de la monnaie numérique.

Sous ce rapport, 18,66% de ces sites sont américains ; 13,4% indiens. 12,44% Russes et 8,13% Brésiliens. 22,27% dpermettent de regarder des films et des vidéos. 17,73% de télécharger des fichiers. 10% d’espaces pour adultes. 7,73%, des médias.

A savoir, ce dimanche, lors de l’écriture de cet article, vous pourrez rajouter aussi le site Belge, Épicurien. J’ai découvert qu’il faisait du minage de cryptomonnaie entre l’entrée et le dessert !

Pour conclure, l’espace ZeroDot1 propose une liste de sites et de scripts à bloquer. Pour votre navigateur (sous Chrome). Je vous conseille No Coin ou encore MinerBlock. A découvrir aussi, l’Anti WebMiner.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.