Le cryptomining est la nouvelle menace très « tendance » des hackers. En s’introduisant par un code malveillant, ils utilisent la puissance de calcul du terminal d’un internaute pour « miner » des crypto-monnaies et être rémunérés en conséquence. Ces scripts d’extraction fonctionnent en arrière-plan sans le consentement de l’utilisateur.
Selon le dernier rapport de Symantec, la France serait particulièrement concernée par le phénomène concentrant 6 % des attaques. En février dernier, des milliers de sites administratifs, essentiellement anglo-saxons, avaient été infectés contaminant leurs visiteurs.
Devant l’ampleur du fléau, Google a pris la décision radicale de supprimer toutes les extensions de Chrome, son navigateur web, permettant l’extraction de crypto-monnaie. Jusqu’à présent, sa place de marché, le Chrome Web Store autorisait ce type d’extension pour peu que l’utilisateur soit dument informé de l’exploitation qui serait faite de sa puissance de calcul.
90 % des extensions hors la loi
Or, note dans un billet James Wagner chef de produit de la plateforme des extensions, environ 90 % de ce type d’extensions avec des scripts d’exploration de données n’ont pas respecté ces règles. Ils ont été rejetés ou supprimés. Les dernières extensions existantes devraient disparaître du Chrome Web Store d’ici à la fin du mois de juin.
À compter d’aujourd’hui, Chrome Web Store n’acceptera plus les extensions qui exploitent la crypto-monnaie tout en autorisant celles liées à la blockchain pour peu qu’elles poursuivent d’autres fins.
Dans le graphique ci-dessous, Google montre un exemple récent de surutilisation de CPU à partir de l’extraction de crypto-devises depuis une extension de Chrome.
Respectivement DG et CTO de Red Hat France, Rémy Mandon et David Szegedi évoquent le…
Canonical formalise un service de conception de conteneurs minimalistes et y associe des engagements de…
L'Autorité de la concurrence s'apprêterait à inculper NVIDIA pour des pratiques anticoncurrentielles sur le marché…
Le CERT-FR revient sur les failles dans équipements de sécurité présents notamment en bordure de…
Mistral AI formalise ses travaux communs avec l'entreprise finlandaise Silo AI, qui publie elle aussi…
La présidente de Numeum, Véronique Torner, revient sur la genèse de la tribune du collectif…