Des milliers de sites Web gouvernementaux ont été touchés par un piratage de crypto jacking, les forçant à exécuter des scripts qui incitent les visiteurs à utiliser leur puissance informatique pour extraire des crypto-monnaies comme bitcoins, litecoins, éthéré et plus.
Ce ne sont pas non plus des sites insignifiants. Au Royaume-Uni, l'Information Commissioner's Office et la Student Loan Company ont tous deux été touchés par le General Medical Council et NHS Inform ont également été trouvés exécutant le script. Aux États-Unis, le gouvernement de l'Indiana et le système judiciaire américain ont également été découverts comme exécutant le script de crypto jacking.
Voir liés
Le script de minage provient de Coinhive, une entreprise qui affirme que son produit peut vous aider à «monétiser les visiteurs de votre site» en aspirant leur puissance CPU et en l'utilisant pour miner des crypto-monnaies. C'est le même type de script
détecté dans les publicités YouTube plus tôt cette année, ainsi que les goûts de sites de streaming vidéo et site torrent The Pirate Bay.Le script de Coinhive a pu s'exécuter sur tous ces sites grâce à un logiciel appelé BrowseAloud. Intégré à tous les sites concernés, le logiciel BrowseAloud de TextHelp offre des services d'accessibilité aux personnes malvoyantes ou alphabétisées qui naviguent sur le Web. Dimanche, un tiers a apporté des modifications à BrowseAloud en ajoutant le logiciel de minage Coinhive.
A LIRE SUIVANT: Comment fonctionne Bitcoin
Jusqu'à présent, il ne semble pas y avoir d'acte répréhensible de la part de TextHelp, et depuis que la nouvelle de la violation a été révélée, BrowseAloud a été retiré pendant qu'il résolvait le problème.
Heureusement, le script de crypto jacking n'est pas particulièrement malveillant. Bien qu'il puisse utiliser la puissance du processeur de votre ordinateur - et donc ralentir votre ordinateur - il ne capturera pas les informations sensibles que vous avez pu saisir sur l'un des sites gouvernementaux que vous avez visités.
Pourtant, il est surprenant de trouver des scripts de crypto jacking exécutés sur des sites Web traditionnellement fiables. Le plus souvent, ce sont les coins douteux d'Internet qui exécutent ces scripts de crypto jacking pour payer les coûts du site en l'absence de publicité.
Si vous craignez d'être victime de crypto jacking, vous pouvez installer un bloqueur de contenu qui brouillera le script et signalera le plugin. Pas de pièce pour Firefox, Chrome et Opéra sont votre meilleur pari. Fait intéressant, Opera est livré avec des protections de crypto jacking intégrées dans ses itérations mobiles et de bureau.
