COMPTOIR
  
register

Composé par ————— —— 16060 vues

Une nouvelle variation du minage sur les pages Web analysée par Malwarebytes

Le minage de cryptomonnaie réalisé discrètement sur les pages web, on en a déjà parlé plein de fois, aussi à quel point le phénomène est plus répandu que prévu, souvent à l'insu même des sites concernés. Toujours au taquet, des chercheurs de Malwarebytes se sont intéressés à une nouvelle forme de ce type de mining, cette fois-ci avec une approche encore plus silencieuse et discrète, mais comme d'habitude aux dépends des visiteurs les moins attentifs.

 

La mise en place est très simple, le code du minage se lance avec l'ouverture d'une page infectée par celui-ci, mais ouvre également un pop-up discrètement minimisé et planqué derrière l'horloge de la barre des taches. Rien de très particulier ni de nouveau, mais ça peut se révéler particulièrement difficile à détecter sans un deuxième coup d’œil, et signifie que dans de nombreux cas, le code continuera certainement son travail de minage ni vu ni connu, au moins jusqu’à ce que le PC soit redémarré.

Puisque cette solution a été crée pour contourner les bloqueurs de publicités, simplement fermer son navigateur en passant par la croix de fermeture ne serait alors plus suffisant, et Jerome Segura, analyste chez Malwarebytes, recommande de passer par un gestionnaire des tâches afin de s’assurer qu'il ne reste aucun processus en arrière-plan lié au browser. Bien sûr, l’icône du navigateur sur la barre des taches indiquera aussi que celui-ci est toujours encore ouvert, tant que le pop-up n'aura pas été pris la main dans le sac et fermé complètement. Il suffit juste d'y prêter attention.

 

minage ninja 2.0 barre tache

 

Rien ne semble indiquer pour le moment une pratique étendue, mais réalistiquement, ça ne saurait tarder, ainsi garder un œil sur le gestionnaire des processus est toujours bien inspiré, surtout pour ceux qui ont tendance à naviguer dans les eaux sombres du Web. Mais encore une fois, ce sont les utilisateurs les moins avertis et éduqués informatiquement qui en seront victimes. Dès lors, ce n'est jamais une mauvaise idée de faire une bonne acton et de les sensibiliser à la chose dès que l'occasion se présente. 

En tout cas, cette nouvelle étape prouve aussi que ce mode de minage doit bien rapporter quelque chose au final, et ce n'est certainement pas fini, l'on peut légitimement se demander à quelle évolution il faut s'attendre ensuite... La créativité est toujours de mise quand il s'agit de maximiser le flux de biftons.

 

Par ici pour une information plus détaillée, chez Malwarebytes.
Un poil avant ?

Est-ce que c'était vraiment moins cher avant l'informatique ?

Un peu plus tard ...

Si vous voulez une Ferrari, commencez par acheter le volant !

Les 9 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !
par Un champion du monde embusqué, le Lundi 04 Décembre 2017 à 08h08  
par CasseThor, le Dimanche 03 Décembre 2017 à 11h21
sous FF, il y a un plugin "nominer - block coin miner" après il faudrait tester en allant sur un site ayant ces cochoncetés
Ou tu garde le combo habituel NoScript+uBlock Origin qui bloquent les coin miners.
par CasseThor, le Dimanche 03 Décembre 2017 à 11h21  
sous FF, il y a un plugin "nominer - block coin miner" après il faudrait tester en allant sur un site ayant ces cochoncetés
par Rat gouteur embusqué, le Vendredi 01 Décembre 2017 à 19h34  
Sur Firefox il y'a cette extension pour surveiller son cpu meme si on est en plein écran :
https://addons.mozilla.org/en-US/firefox/addon/system-monitor/
elle est top, on peut choisir de ne laisser que le module CPU, mais elle ne marche que sur firefox 43 max. je crois...
par Un ragoteur macagneur de Lorraine, le Vendredi 01 Décembre 2017 à 16h02  
[quote name='Draggor' date='01 December 2017 - 12:29 PM' timestamp='1512127746' post='678596']" jusqu'à ce le PC AIT ou SOIT redémarré."
Et sinon, peut-être que 'empiler' les fenêtres serait une solution non ? Vous savez, qd on a plusieurs sessions de son navigateur qui s'ouvre...
/quote]

La solution c'est de désactiver l'exécution de scripts inutiles.
par Matthieu S., le Vendredi 01 Décembre 2017 à 12h41  
par DoCky, le Vendredi 01 Décembre 2017 à 12h18
Utilise le bouton "Signaler un truc" plutôt que "Ragoter" pour ce genre de coquille
Maieuuh shame on me ! Merci DoCky, c'est corrigé
par Un ragoteur outré d'Ile-de-France, le Vendredi 01 Décembre 2017 à 12h25  
[quote name='Draggor' date='01 December 2017 - 12:29 PM' timestamp='1512127746' post='678596']" jusqu'à ce le PC AIT ou SOIT redémarré."
+1

Une erreur vraiment impardonnable !
On se croirait dans le "9-3"...
par DoCky, le Vendredi 01 Décembre 2017 à 12h18  
par Draggor, le Vendredi 01 Décembre 2017 à 11h29
" jusqu'à ce le PC AIT ou SOIT redémarré."
Utilise le bouton "Signaler un truc" plutôt que "Ragoter" pour ce genre de coquille
par Un #ragoteur connecté du Centre, le Vendredi 01 Décembre 2017 à 11h44  
par Draggor, le Vendredi 01 Décembre 2017 à 11h29
" jusqu'à ce le PC AIT ou SOIT redémarré."

Et sinon, peut-être que 'empiler' les fenêtres serait une solution non ? Vous savez, qd on a plusieurs sessions de son navigateur qui s'ouvre...
Rahhh putaing... j'suis pas foutu de retrouver le menu qui propose ça dans mon Windobe (10) mais je l'ai mis et ainsi je peux surveiller les fenêtres qui s'ouvrent intempestivement.
utilise Alt + Tab te permet de faire défiler les fenêtres ouvertes
par Draggor, le Vendredi 01 Décembre 2017 à 11h29  
" jusqu'à ce le PC AIT ou SOIT redémarré."

Et sinon, peut-être que 'empiler' les fenêtres serait une solution non ? Vous savez, qd on a plusieurs sessions de son navigateur qui s'ouvre...
Rahhh putaing... j'suis pas foutu de retrouver le menu qui propose ça dans mon Windobe (10) mais je l'ai mis et ainsi je peux surveiller les fenêtres qui s'ouvrent intempestivement.