ESET® a découvert une nouvelle vague de code JavaScript™ utilisé par des cybercriminels pour miner de la cryptomonnaie depuis le navigateur des visiteurs de sites non compromis.
Comme la plupart des navigateurs activent JavaScript par défaut, il suffit aux cybercriminels d’insérer un script d’extraction sur les sites Internet qui génèrent un trafic important. En effet, il est plus facile d’atteindre un nombre significatif de machines en infectant des sites Internet qu’en infectant directement les machines des utilisateurs.
Les recherches d’ESET montrent que les cybercriminels ciblent les sites Internet de films en streaming et de jeux vidéo, car ces internautes ont tendance à rester longtemps sur une même page. Les scripts d’exploitation fonctionnent donc plus longtemps, ce qui augmente la qualité du minage des cryptomonnaies Feathercoin, Litecoin et Monero.
« Cette technique est moins efficace que le minage réalisé avec un logiciel, car elle est 1,5 à 2 fois plus lente. Cependant, le nombre d’utilisateurs disponibles contrebalance cette lenteur », explique Benoît Grunemwald, Cybersecurity Leader chez ESET.
Certains considèrent que miner de la cryptomonnaie sur la machine d’un utilisateur sans son consentement équivaut à une intrusion. Pour que cela soit légal, il conviendrait d’avertir clairement l’utilisateur avant de commencer le minage, ce que les cybercriminels ne font pas en détournant des annonces publicitaires en mineurs.
Les chercheurs ESET dressent les recommandations à suivre pour se protéger contre ce type de menace :
• activer la détection des applications potentiellement dangereuses et des applications potentiellement indésirables (PUA). Cette fonctionnalité est disponible dans les solutions ESET
• mettre à jour sa solution de sécurité
• installer un bloqueur d'annonces dans le(s) navigateur(s) utilisé(s) (uBlock par exemple)
• installer un bloqueur de scripts tel que NoScript. Attention, l'installation du blocage des scripts dans le navigateur peut désactiver certaines fonctionnalités de sites Internet
Pour plus d’informations sur la méthode de propagation de cette menace, connaître les pays les plus infectés ou toute autre information au sujet de cette menace, Benoît Grunemwald est à votre disposition.