Aller au contenu
  • entries
    192
  • comments
    122
  • views
    807 589

Se prémunir du minage de crypto-monnaie à votre insu

Wullfk

2 484 vues

Définition de crypto-monnaie

Une crypto-monnaie, cryptodevise ou monnaie cryptographique est une monnaie électronique sur un réseau informatique pair à pair ou décentralisée basé sur les principes de la cryptographie pour valider les transactions et émettre la monnaie elle-même1,2,3. Aujourd'hui, toutes les crypto-monnaies sont des monnaies alternatives, car elles n'ont de cours légal dans aucun pays. Les crypto-monnaies utilisent un système de preuve de travail pour les protéger des contrefaçons électroniques. De nombreuses crypto-monnaies ont été développées mais la plupart sont similaires et dérivent de la première implémentation complète : le Bitcoin

Source : Wikipédia

 

Se prémunir des web miner

Adaptation source d'inspiration : http://www.gratilog.net/xoops/modules/newbb/viewtopic.php?viewmode=flat&topic_id=14578&forum=20

(Merci à Tof81, Tignothe, et San pour toutes les infos fournis)

 

De plus en plus de sites exploitent le PC des internautes pour se faire de l’argent via le minage de crypto-monnaies (web miner).

 

il devient fréquent de trouver ces scripts de minage de crypto-monnaie qui tentent de faire travailler nos pc sans nos consentements explicites.

 

Cryptojacking : 500 millions dinternautes ont miné de la cryptomonnaie sans le savoir

"Ces résultats, issus dune enquête des chercheurs de la société AdGuard parue mi-octobre, concernent 220 sites qui font tous partie des 1,000 sites internet les plus visités au monde selon le classement Alexa. Ces sites sont « principalement des sites illégaux de streaming de contenu TV et vidéo, des trackers torrent et des sites pornographiques » notent les chercheurs."

 

Avec la présence de plus en plus nombreuse de bloqueur de publicité sur les PC des utilisateurs, de nombreux sites on changé leur fusil d'épaule, en se rémunérant par le minage de crypto-monnaie via ce que l'on appelle des web miner, d'autant plus que visuellement c'est totalement transparent, pas de page de pub qui s'affiche, tous ce passe en interne en exploitant les ressources de votre PC

 

Une des adresses de web miner la plus connue actuellement, c'est coinhive.com, utilisé entre autre par le site ThePirateBay qui à fait couler beaucoup d'encre sur la toile.

 

http://www.numerama.com/tech/290372-quand-les-visiteurs-de-the-pirate-bay-contribuent-a-leur-insu-au-minage-de-crypto-monnaie.html#commentaires

 

23/10/2017 - Le roi du minage de cryptomonnaie, CoinHive, piraté

 

Exemple avec uMatrixle script du site coinhive.com est bloqué.

 

ob_d38cfd_umatrix-blocage-coinhive.png

Pour les utilisateurs avertis, un plugin anti-mining, ou un simple "No script" Java devrait faire l'affaire.

 

Les utilisateurs de l'extension uMatrix peuvent faire un petit tour dans le journal qui montre tous les sripts bloqués (et non bloqués) sur la page web visitée, il est donc très simple d'y remettre de l'ordre.

 

L'extension Ublock Origin possèdent aussi des filtres adaptés et la possibilité d'en ajouter.

 

Exemple:

https://raw.githubusercontent.com/hoshsadiq/adblock-nocoin-list/master/nocoin.txt

 

Pour ajouter ce filtre il suffit de copier/coller l'URL dans la zone de texte tout en bas de l'onglet "Liste de filtres" dans le tableau de bord d'uBlock Origin

 

Autre liste de filtre disponible:

https://raw.githubusercontent.com/uBlockOrigin/uAssets/master/filters/resource-abuse.txt

 

Modification du fichier HOSTS

Il est aussi possible de modifier son fichier HOSTS en ajoutant les lignes présentes dans le lien suivant:

 

https://raw.githubusercontent.com/hoshsadiq/adblock-nocoin-list/master/hosts.txt

 

Le module d'extension Firefox nominer-block-coin-miners permet aussi de faire ce travail tout simplement (il en existe d'autres, et pour d'autres navigateurs). Veillez quand même à mettre à jour la liste des urls bloquées dans la partie option.

 

Exemple:

 

Anti-WebMiner

Un petit programme qui peut ne servir à rien pour ceux qui utilisent des adblocker (Ublock, Adguard par ex qui le font depuis plusieurs semaines) puisqu'ils se focalisent sur le navigateur, mais peut être utile pour ceux qui veulent agir en amont (donc hors navigateur) via le fichier HOSTS mais qui n'osent pas le manipuler.

 

https://github.com/greatis/Anti-WebMiner

 

ob_079ede_anti-webminer.png

Téléchargement : Anti-WebMiner

 

En résumé

Surveillez les scripts en tout genre qui fleurissent sur la toile et qui utilisent les ressources de vos PC sans votre consentement.

 

Articles connexes:

Vous pouvez aussi retrouver cet article sur mon blog : http://www.easy-pc.org



0 Commentaire


Commentaires recommandés

Il n’y a aucun commentaire à afficher.

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
×