C'est un phénomène connu de la quasi-totalité d'entre nous :vous naviguez sur le Web et soudain votre ordinateur ralentit et tourne fort. Cela pourrait être dû à ce que l'on appelle le minage de crypto, c'est-à-dire l'accès à la puissance informatique pour générer des crypto-monnaies à l'insu de l'utilisateur. En réponse, le St. Pölten UAS a développé le logiciel open source 'CoinEater' qui bloque les accès indésirables et est disponible en tant que module complémentaire pour Firefox et Chrome. Crédit :St. Pölten UAS
Le cryptojacking décrit la création de crypto-monnaies par un site Web qui exécute un logiciel de minage en arrière-plan sur l'ordinateur d'un visiteur. Étant donné que l'exploitation minière est un processus très intensif en informatique, cela peut entraîner une réduction de la durée de vie de la batterie sur les appareils mobiles. L'ordinateur crypté tourne à plein régime, la batterie se décharge rapidement, et le profit va aux attaquants. Le St. Pölten UAS a maintenant développé l'application gratuite CoinEater, qui reconnaît le minage de crypto en ligne et bloque son exécution.
"D'habitude, du matériel haute performance est utilisé pour générer des crypto-monnaies. Le cryptojacking répartit le minage entre plusieurs, appareils moins puissants et constitue une nouvelle forme de menace sur Internet, " explique Sebastian Schrittwieser, directeur de l'Institut de recherche en sécurité informatique de l'UAS de St. Pölten, qui a aidé à développer le logiciel.
Recherche continue de nouvelles menaces
Un scanner développé à l'Institute for IT Security Research recherche automatiquement le cryptojacking sur Internet à intervalles réguliers. Les résultats sont ensuite intégrés dans le logiciel CoinEater. Pour faire ça, les chercheurs ont parcouru plus d'un million de sites Web parmi les plus populaires et ont découvert que plus de 3, 000 sites cherchaient des crypto-monnaies à l'insu de leurs utilisateurs. Le programme des chercheurs propose également une analyse technique des méthodes utilisées par ces sites.
"L'utilisation de telles techniques est légitime si les utilisateurs du site y consentent, par exemple, afin de masquer les publicités, " dit Schrittwieser. Cryptojacking, d'autre part, est une mauvaise utilisation des appareils des utilisateurs.
Le laboratoire de logiciels malveillants, Université des sciences appliquées de St. Pölten. Crédit :St. Pölten UAS / Sebastian Schrittwieser
"Même si Coinhive, le plus grand fournisseur de logiciels de minage en ligne aujourd'hui, va bientôt interrompre ses services, le problème ne sera pas complètement éradiqué, et l'exploitation minière pourrait redevenir plus intéressante plus tard, ", explique Schrittwieser. Le scanner peut également détecter d'autres fournisseurs de crypto mining.
Protection contre les pop-ups
Le scanner reconnaît également un autre phénomène nouveau sur Internet :l'arnaque aux pop-ups. Lorsque vous visitez des sites Web, les utilisateurs sont confrontés à des fenêtres pop-up contenant des publicités ou des messages courts qui les relient à des offres payantes ou à des logiciels malveillants et sur lesquelles il faut fastidieusement cliquer.
Le logiciel est mis à jour en permanence. Il scanne environ 100, 000 pages chaque jour et exécute une mise à jour logicielle pour le million de pages une fois tous les dix jours.
Téléchargement du module complémentaire de protection contre le minage de crypto https://www.coineater.io.
