ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Dans cet espace, vous pouvez donner les dernières informations qui sont susceptibles d'intéresser les membres. Par exemple la sortie d'un nouveau logiciel, la mise à jour d'un produit ou d'un tutoriel. Si vous postez du contenu, assurez-vous qu'il soit libre de droits d'auteur. Vous pouvez par exemple poster le début d'un article, deux ou trois lignes, et mettre un lien vers le site pour lire l'article complet rédigé par son auteur.
 #71164  par ZorKas
 
Bonsoir,

Minage ? C’est quoi ce truc ?

Vous avez sans doute tous entendu qu’on parle beaucoup des problèmes de minage de crypto-monnaie qui sont installés, pas toujours volontairement, sur certains sites. Le décollage de la CPU de l’ordinateur de l’internaute est un symptôme classique lorsqu’il visite un site sur lequel un script utilise une quantité importante de puissance de calcul pour faire son petit business à l’insu du visiteur. Ces calculs servent à faire des calculs de validation de blocs de transactions effectuées en crypto-monnaie et ces calculs sont rétribués financièrement au profit de celui qui squatte la machine. Pour les curieux aux connaissances solides, on trouve des explications assez nombreuses en cherchant sur le net, Wikipedia (https://fr.wikipedia.org/wiki/Bitcoin#Le_minage) et autres (par exemple https://fossbytes.com/block-cryptocurre ... n-browser/ pour bloquer le minage).

Le procédé en lui-même n’est ni dangereux ni criminel et n’attaque pas la machine à proprement parler mais ça consomme de l’électricité (non négligeable surtout sur un portable ou un smartphone dont ça vide allègrement la batterie) et ça met la CPU à contribution à tel point que, tant qu’on est sur le site, on peux en arriver très vite à être à la limite du blocage. Et même jusqu’au quasi-blocage complet sur des machines pas très musclées.

Le propriétaire du site n’est peut-être pas au courant. Il s’est peut-être fait pirater son site et quelqu’un a pu installer le code javascript de minage sur ses pages. Ça peut être le créateur du site qui se fait de l’argent alors que le propriétaire lui-même n’en sait rien.
Mais ça peut aussi être fait sciemment par le possesseur du site. Ça ne coûte rien au visiteur sinon en électricité et ça permet parfois d’éviter de la pub partout sur les pages tout en permettant au site de se financer mais c’est empoisonnant quand la machine ralentit. Et surtout ça tourne chez nous sans nous demander notre avis ! Enervé

On peut dire qu’en soi ce n’est pas malhonnête sauf lorsqu’on ne demande pas à l’internaute s’il est d’accord pour qu’on utilise à distance sa machine avec des conséquences qui peuvent être désagréables. On peut trouver des listes provisoires et sans doute très incomplètes de sites qui pratiquent le minage sur le dos des visiteurs.

Bloquer le minage par une extension du navigateur

Pour ne pas se laisser faire, il y a par exemple No Coin :
https://addons.mozilla.org/fr/firefox/addon/no-coin/

C’est une extension de Firefox qui semble assez réputée pour être capable de bloquer ce genre de choses. Elle existe aussi pour Chrome/Chromium et Opera mais ça ne semble pas être le cas pour Safari.

Cette extension est intéressante puisqu’elle permet même de laisser volontairement faire le minage pendant un temps limité sur certains sites qui le demandent en guise de rétribution, ce qui peut être acceptable sur un site honnête qui préfère demander d’être payé avec un peu d’électricité plutôt qu’en imposant de la pub. Au moins dans ce cas-là, c’est bien le propriétaire de la machine qui décide de laisser faire ou pas les calculs en tâche de fond.

A lire:

https://sir.chamallow.com/archives/1264
http://www.clubic.com/antivirus-securit ... minez.html

Solution pour Firefox:
https://github.com/keraf/NoCoin
https://addons.mozilla.org/en-GB/firefox/addon/no-coin/

ZorKas
 #71168  par LeChe
 
Salut

Je ne sais pas où tu vas chercher tout ça ????, je n'en avais jamais entendu parler. Mais c'est toujours bon à savoir .
Sujets similaires Statistiques Dernier message
Attention à l'émergence de faux comptes d'assistance WhatsApp.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
1535 Vues
par NicolasCoolman
Attention : Un nouveau dropper nommé NullMixer infecte Windows.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
361 Vues
par NicolasCoolman