Qu'est-ce que le cryptojacking: Cryptomonnaie extraite avec une extension Google Chrome

Une extension de Google Chrome a été capturée en train de saper les ressources de l'appareil des utilisateurs pour en faire une crypto-monnaie, une pratique qui peut entraîner de graves problèmes comme une surchauffe et des dommages irréversibles à la batterie.

L'extension Archive Poster, qui promettait aux utilisateurs un moyen facile d'interagir avec les publications Tumblr stockées dans les archives, a été retirée du magasin d'extension mardi après avoir été impliquée dans une nouvelle menace appelée "cryptojacking".

"Archive Poster est loin d'être le seul cas et nous verrons certainement davantage d'incidents de crypto-piratage en 2018", déclare Troy Mursch, l'expert en sécurité basé à Las Vegas qui a d'abord annoncé le problème Inverse.

Avant d'être supprimée, «la description de Archive Poster promettait aux utilisateurs de la poster, de la mettre en file d'attente, de rédiger et de publier des messages similaires à partir des archives d'un autre blog Tumblr». Cependant, au moins quatre versions - 4.4.3.994 à 4.4.3.998 - contenues Un code de monnaie qui utiliserait des ressources pour extraire la crypto-monnaie Monero. Mursch a dit Bleeping Computer à propos de “Archive Poster” vendredi, ce qui a entraîné une avalanche de reportages et son retrait ultérieur.

L'extraction de crypto-monnaie est l'endroit où un ordinateur résout un problème mathématique difficile pour créer un nouveau jeton. En résolvant le problème, l’ordinateur vérifie les transactions et aide à créer une crypto-monnaie décentralisée qui ne dépend pas d’un seul serveur. C’est un système qui fait l’objet d’un examen minutieux en raison de sa consommation élevée d’énergie: une mine de Bitcoin du nord de la Chine consomme 39 000 dollars d’électricité par jour pour 25 000 machines, ce qui ne représentait que 4% de l’énergie totale de Bitcoin au mois d’août.

Le cryptojacking oblige d'autres ordinateurs à faire le travail difficile. Au lieu que le propriétaire de l'ordinateur exploite un jeton et reçoive une compensation pour l'utilisation de ressources, le cryptojacking force secrètement les autres ordinateurs à effectuer ces calculs et prend les pièces pour eux-mêmes. «Archive Poster» exploitait Monero, une crypto-monnaie axée sur la confidentialité et les transactions difficiles à retracer.

Cette attaque peut avoir des conséquences graves. Il peut ralentir l’ordinateur d’une cible, augmenter la consommation d’énergie et vider les piles. Dans les cas graves, la batterie des appareils mobiles peut même tomber en panne en raison d'une surchauffe:

Parfois, des sacrifices doivent être faits au nom de la recherche. pic.twitter.com/Uoi0JhQxHj

- Rapport de mauvais paquet (@bad_packets) 19 décembre 2017

"Archive Poster" n'est pas le premier coupable. Mursch a détaillé sur son blog de nombreux autres incidents de cryptojacking au cours de l'année écoulée, notamment:

• Logiciels malveillants détectés sur le site Web CBS Showtime Anytime en septembre, actifs pendant trois jours.
• Une bibliothèque JavaScript compromise sur Politifact, active pendant quatre heures en octobre.
• Le code de la pièce de monnaie trouvé sur le laissez-passer de combat UFC en novembre, que la société nie avoir été présent.
• Une vaste campagne de crypto-piratage qui a touché plus de 1 400 sites Web après que le widget de chat du support client LiveHelpNow ait été compromis en novembre.

Malheureusement, ces incidents ne seront probablement que le début.