Des publicités YouTube qui minaient de la cryptomonnaie en secret

Des scripts de minage de cryptomonnaie s’invitaient dans des publicités YouTube.

Avec les cryptomonnaie, un nouveau fléau appelé cryptojacking est arrivé sur le web. Afin de générer des revenus, certains sites utilisent les processeurs de leurs visiteurs pour miner de la cryptomonnaie. Si dans certains cas, les visiteurs savent que leurs machines seront utilisées pour générer des revenus par le biais du minage, d’autres, en revanche, le font en secret.

Et aujourd’hui, on peut même être victime de cryptojacking en allant sur des sites dignes de confiance comme YouTube

Bien que Google ne pratique pas le cryptojacking, son réseau publicitaire a récemment été victime d’une campagne de malvertising. Des personnes malveillantes ont inséré des scripts de minage sur des publicités qu’ils ont fait afficher sur YouTube, via le réseau Doubleclick. Résultat : de nombreux internautes ont signalé que leurs logiciels anti-virus détectaient des scripts de minage de cryptominnaie lorsqu’ils vont sur YouTube.

Et le 26 janvier, la société Trend Micro confirmait que les personnes derrière ces publicités ont « profité de la plateforme publicitaire DoubleClick de Google pour afficher celles-ci chez les visiteurs de YouTube dans quelques pays, dont le Japon, la France, Taiwan, l’Italie et l’Espagne ». D’après Ars Technica, ces publicités contenaient du code JavaScript qui minait une cryptomonnaie appelée Monero.

YouTube a réagi

« Miner de la cryptomonnaie à travers les publicités est une forme d’abus relativement nouvelle qui viole notre politique et que nous avons observé activement », a indiqué un représentant, cité par Ars Technica.

« Nous appliquons notre politique par le biais d’un système de détection à plusieurs niveaux à travers nos plateformes que nous mettons à jour quand de nouvelles menaces émergent. Dans le cas évoqué, les publicités ont été bloquées en moins de deux heures et les acteurs malveillants ont été retirés de notre plateforme ».

Mais d’après les données de Trend Micro, l’activité du script aurait duré une semaine.

En tout cas, les plateformes de streaming vidéo seraient une cible de choix pour le cryptojacking. Plus l’internaute passe du temps sur le site, plus le script peut générer de l’argent.

Face à ce nouveau problème, Opera semble avoir pris de l’avance. Ce mois de janvier, le navigateur a lancé une protection native contre le minage de cryptomonnaies sur les versions pour ordinateurs et pour smartphones.


Répondre