Coinhive : découverte d’un « cryptojacking » persistent, même avec le navigateur « fermé »
Le 01 décembre 2017 à 09h22
1 min
Internet
Internet
Depuis la mi-septembre, des dizaines de milliers de sites exploitent des scripts à la Coinhive, qui leur promettent des revenus faciles en exploitant la puissance des appareils de leurs visiteurs (voir notre analyse). La principale limite de l'exercice est qu'une fois la page fermée, le minage s'interrompt.
Malwarebytes rapporte qu'un site pour adultes a trouvé une parade. En plus de la page demandée par l'utilisateur, une autre s'ouvre discrètement sous la barre de tâches. Le minage peut donc continuer, même après la fermeture de la fenêtre visible de l'internaute, jusqu'à ce qu'il se rende compte du pot-aux-roses.
Le meilleur symptôme reste une occupation élevée du processeur, même une fois le navigateur « fermé ». « Près de deux mois après la genèse de Coinhive, le minage de crypto-monnaie dans le navigateur reste très populaire, pour toutes les mauvaises raisons » juge Malwarebytes, alors que des médias tentent l'expérience pour se financer.
Le 01 décembre 2017 à 09h22
Commentaires (11)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 01/12/2017 à 09h28
j’attends l’annonce du minage par les Services Workers des Progressive Web App :p
Le 01/12/2017 à 10h29
Ca voudrait dire que le navigateur ne s’assure pas que la fenêtre sera visible quand elle est ouverte, c’est un peu pourri comme principe.
Le 01/12/2017 à 12h03
Je pense que les logiciels vont se mettre aussi à miner. On trouve sur NPM plusieurs librairie permettant cela. Avec le Framework Electron, rien de plus simple.
Google
Autant miner pour sois-même, j’ai créé une extension Chrome pour miner du Monero qui a bien la côte en ce moment avec coinhive : 
Le 01/12/2017 à 12h33
Le dernier lien de l’article n’est pas accessible.
Le 01/12/2017 à 13h07
C’est dommage que ce système de minage à distance soit utilisé de façon malsaine.
Car si ces sites pouvaient laisser le choix entre des publicités qui font chauffer les nerfs de l’interface chaise-clavier, ou du minage de cryptomonnaie qui font juste chauffer le CPU, mon choix serait vite fait…
Le 01/12/2017 à 15h47
Si cette pratique se répand ça ne va pas être triste. Ouvre trois onglets d’un site, et ton PC est à genoux comme à la belle époque de Flash.
" />
Sans parler du Web sur mobile qui est déjà une catastrophe et du fait que ça va cramer les batteries en un rien de temps.
Non merci.
Le 02/12/2017 à 11h18
La plupart des sites assez pourris pour utiliser ce genre de pratiques savent très bien que leurs visiteurs utilisent adblock et cie, donc que la pub est de moins en moins rentable, d’où la recherche d’autres sources de revenus.
Si ce genre de pratiques douteuses se généralise on va vite voir arriver des extensions spécifiques pour les bloquer comme ça a été le cas avec la pub, et tous ces sites vont revenir pleurer que c’est pas juste.
Le 02/12/2017 à 12h39
Est ce que la méthode est efficiente comparativement à un minage plus “traditionnel”?
Le 04/12/2017 à 09h41
Oui, dans une certaine mesure, car vous pouvez accéder au GPU de l’utilisateur si celui-ci existe.
Pour l’utilisation du CPU, je ne suis pas sûr que l’on peut améliorer la performance en ne passant pas par du code javascript, le moteur V8 de Chrome étant bien performant.
Le 04/12/2017 à 09h51
Le 04/12/2017 à 09h54
ok merci.
Je teste sur 2 threads depuis hier.
Il faudrait que le cours s’envole littéralement pour que ça devienne intéressant^^
0.00033526178833299 XMR