Aller au contenu

Wullfk Blog

A blog by Wullfk in General

  • entries
    192
  • comments
    123
  • views
    834 054

Se prémunir du minage de crypto-monnaie à votre insu

Wullfk

Entry posted by Wullfk

6 464 vues

 Partager

Définition de crypto-monnaie

Une crypto-monnaie, cryptodevise ou monnaie cryptographique est une monnaie électronique sur un réseau informatique pair à pair ou décentralisée basé sur les principes de la cryptographie pour valider les transactions et émettre la monnaie elle-même1,2,3. Aujourd'hui, toutes les crypto-monnaies sont des monnaies alternatives, car elles n'ont de cours légal dans aucun pays. Les crypto-monnaies utilisent un système de preuve de travail pour les protéger des contrefaçons électroniques. De nombreuses crypto-monnaies ont été développées mais la plupart sont similaires et dérivent de la première implémentation complète : le Bitcoin

Source : Wikipédia

 

Se prémunir des web miner

Adaptation source d'inspiration : http://www.gratilog.net/xoops/modules/newbb/viewtopic.php?viewmode=flat&topic_id=14578&forum=20

(Merci à Tof81, Tignothe, et San pour toutes les infos fournis)

 

De plus en plus de sites exploitent le PC des internautes pour se faire de l’argent via le minage de crypto-monnaies (web miner).

 

il devient fréquent de trouver ces scripts de minage de crypto-monnaie qui tentent de faire travailler nos pc sans nos consentements explicites.

 

Cryptojacking : 500 millions dinternautes ont miné de la cryptomonnaie sans le savoir

"Ces résultats, issus dune enquête des chercheurs de la société AdGuard parue mi-octobre, concernent 220 sites qui font tous partie des 1,000 sites internet les plus visités au monde selon le classement Alexa. Ces sites sont « principalement des sites illégaux de streaming de contenu TV et vidéo, des trackers torrent et des sites pornographiques » notent les chercheurs."

 

Avec la présence de plus en plus nombreuse de bloqueur de publicité sur les PC des utilisateurs, de nombreux sites on changé leur fusil d'épaule, en se rémunérant par le minage de crypto-monnaie via ce que l'on appelle des web miner, d'autant plus que visuellement c'est totalement transparent, pas de page de pub qui s'affiche, tous ce passe en interne en exploitant les ressources de votre PC

 

Une des adresses de web miner la plus connue actuellement, c'est coinhive.com, utilisé entre autre par le site ThePirateBay qui à fait couler beaucoup d'encre sur la toile.

 

http://www.numerama.com/tech/290372-quand-les-visiteurs-de-the-pirate-bay-contribuent-a-leur-insu-au-minage-de-crypto-monnaie.html#commentaires

 

23/10/2017 - Le roi du minage de cryptomonnaie, CoinHive, piraté

 

Exemple avec uMatrixle script du site coinhive.com est bloqué.

 

ob_d38cfd_umatrix-blocage-coinhive.png

Pour les utilisateurs avertis, un plugin anti-mining, ou un simple "No script" Java devrait faire l'affaire.

 

Les utilisateurs de l'extension uMatrix peuvent faire un petit tour dans le journal qui montre tous les sripts bloqués (et non bloqués) sur la page web visitée, il est donc très simple d'y remettre de l'ordre.

 

L'extension Ublock Origin possèdent aussi des filtres adaptés et la possibilité d'en ajouter.

 

Exemple:

https://raw.githubusercontent.com/hoshsadiq/adblock-nocoin-list/master/nocoin.txt

 

Pour ajouter ce filtre il suffit de copier/coller l'URL dans la zone de texte tout en bas de l'onglet "Liste de filtres" dans le tableau de bord d'uBlock Origin

 

Autre liste de filtre disponible:

https://raw.githubusercontent.com/uBlockOrigin/uAssets/master/filters/resource-abuse.txt

 

Modification du fichier HOSTS

Il est aussi possible de modifier son fichier HOSTS en ajoutant les lignes présentes dans le lien suivant:

 

https://raw.githubusercontent.com/hoshsadiq/adblock-nocoin-list/master/hosts.txt

 

Le module d'extension Firefox nominer-block-coin-miners permet aussi de faire ce travail tout simplement (il en existe d'autres, et pour d'autres navigateurs). Veillez quand même à mettre à jour la liste des urls bloquées dans la partie option.

 

Exemple:

 

Anti-WebMiner

Un petit programme qui peut ne servir à rien pour ceux qui utilisent des adblocker (Ublock, Adguard par ex qui le font depuis plusieurs semaines) puisqu'ils se focalisent sur le navigateur, mais peut être utile pour ceux qui veulent agir en amont (donc hors navigateur) via le fichier HOSTS mais qui n'osent pas le manipuler.

 

https://github.com/greatis/Anti-WebMiner

 

ob_079ede_anti-webminer.png

Téléchargement : Anti-WebMiner

 

En résumé

Surveillez les scripts en tout genre qui fleurissent sur la toile et qui utilisent les ressources de vos PC sans votre consentement.

 

Articles connexes:

Vous pouvez aussi retrouver cet article sur mon blog : http://www.easy-pc.org

 Partager

0 Commentaire

Commentaires recommandés

Il n’y a aucun commentaire à afficher.

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Add a comment...

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
×
  • Créer...