Aller au contenu






- - - - -

Se prémunir du minage de crypto-monnaie à votre insu

Posté par Wullfk, dans Protection et Sécurité, Astuces - Optimisations 19 octobre 2017 · 335 visite(s)

Définition de crypto-monnaie
Une crypto-monnaie, cryptodevise ou monnaie cryptographique est une monnaie électronique sur un réseau informatique pair à pair ou décentralisée basé sur les principes de la cryptographie pour valider les transactions et émettre la monnaie elle-même1,2,3. Aujourd'hui, toutes les crypto-monnaies sont des monnaies alternatives, car elles n'ont de cours légal dans aucun pays. Les crypto-monnaies utilisent un système de preuve de travail pour les protéger des contrefaçons électroniques. De nombreuses crypto-monnaies ont été développées mais la plupart sont similaires et dérivent de la première implémentation complète : le Bitcoin
Source : Wikipédia
 
Se prémunir des web miner
Adaptation source d'inspiration : http://www.gratilog.net/xoops/modules/newbb/viewtopic.php?viewmode=flat&topic_id=14578&forum=20
(Merci à Tof81, Tignothe, et San pour toutes les infos fournis)
 
De plus en plus de sites exploitent le PC des internautes pour se faire de l’argent via le minage de crypto-monnaies (web miner).

il devient fréquent de trouver ces scripts de minage de crypto-monnaie qui tentent de faire travailler nos pc sans nos consentements explicites.
 
Cryptojacking : 500 millions d’internautes ont miné de la cryptomonnaie sans le savoir

"Ces résultats, issus d’une enquête des chercheurs de la société AdGuard parue mi-octobre, concernent 220 sites qui font tous partie des 1,000 sites internet les plus visités au monde selon le classement Alexa. Ces sites sont « principalement des sites illégaux de streaming de contenu TV et vidéo, des trackers torrent et des sites pornographiques » notent les chercheurs."
 

 
Avec la présence de plus en plus nombreuse de bloqueur de publicité sur les PC des utilisateurs, de nombreux sites on changé leur fusil d'épaule, en se rémunérant par le minage de crypto-monnaie via ce que l'on appelle des web miner, d'autant plus que visuellement c'est totalement transparent, pas de page de pub qui s'affiche, tous ce passe en interne en exploitant les ressources de votre PC

Une des adresses de web miner la plus connue actuellement, c'est coinhive.com, utilisé entre autre par le site ThePirateBay qui à fait couler beaucoup d'encre sur la toile.
 
http://www.numerama.com/tech/290372-quand-les-visiteurs-de-the-pirate-bay-contribuent-a-leur-insu-au-minage-de-crypto-monnaie.html#commentaires
 
23/10/2017 - Le roi du minage de cryptomonnaie, CoinHive, piraté
 
Exemple avec uMatrixle script du site coinhive.com est bloqué.
 
Image IPB
Pour les utilisateurs avertis, un plugin anti-mining, ou un simple "No script" Java devrait faire l'affaire.

Les utilisateurs de l'extension uMatrix peuvent faire un petit tour dans le journal qui montre tous les sripts bloqués (et non bloqués) sur la page web visitée, il est donc très simple d'y remettre de l'ordre.

L'extension Ublock Origin possèdent aussi des filtres adaptés et la possibilité d'en ajouter.

Exemple:
https://raw.githubusercontent.com/hoshsadiq/adblock-nocoin-list/master/nocoin.txt
 
Pour ajouter ce filtre il suffit de copier/coller l'URL dans la zone de texte tout en bas de l'onglet "Liste de filtres" dans le tableau de bord d'uBlock Origin

Autre liste de filtre disponible:
https://raw.githubusercontent.com/uBlockOrigin/uAssets/master/filters/resource-abuse.txt
 
Modification du fichier HOSTS
Il est aussi possible de modifier son fichier HOSTS en ajoutant les lignes présentes dans le lien suivant:
 
https://raw.githubusercontent.com/hoshsadiq/adblock-nocoin-list/master/hosts.txt
 
Le module d'extension Firefox nominer-block-coin-miners permet aussi de faire ce travail tout simplement (il en existe d'autres, et pour d'autres navigateurs). Veillez quand même à mettre à jour la liste des urls bloquées dans la partie option.
 
Exemple: 
Anti-WebMiner
Un petit programme qui peut ne servir à rien pour ceux qui utilisent des adblocker (Ublock, Adguard par ex qui le font depuis plusieurs semaines) puisqu'ils se focalisent sur le navigateur, mais peut être utile pour ceux qui veulent agir en amont (donc hors navigateur) via le fichier HOSTS mais qui n'osent pas le manipuler.
 
https://github.com/greatis/Anti-WebMiner
 
 Image IPB
Téléchargement : Anti-WebMiner
 
En résumé
Surveillez les scripts en tout genre qui fleurissent sur la toile et qui utilisent les ressources de vos PC sans votre consentement.
 
Articles connexes:Vous pouvez aussi retrouver cet article sur mon blog : http://www.easy-pc.org

  • 0



Novembre 2017

D L M M J V S
   1234
567891011
12131415161718
1920212223 24 25
2627282930  

Ma photo

Rechercher dans le blog

utilisateur(s) actif(s)

membre(s), invité(s), utilisateur(s) anonyme(s)