Pour gérer vos consentements :

Cryptomining : Google bannit toutes les extensions de Chrome

Le cryptomining est la nouvelle menace très « tendance » des hackers. En s’introduisant par un code malveillant, ils utilisent la puissance de calcul du terminal d’un internaute pour « miner » des crypto-monnaies et être rémunérés en conséquence. Ces scripts d’extraction fonctionnent en arrière-plan sans le consentement de l’utilisateur.

Selon le dernier rapport de Symantec, la France serait particulièrement concernée par le phénomène concentrant 6 % des attaques. En février dernier, des milliers de sites administratifs, essentiellement anglo-saxons, avaient été infectés contaminant leurs visiteurs.

Devant l’ampleur du fléau, Google a pris la décision radicale de supprimer toutes les extensions de Chrome, son navigateur web, permettant l’extraction de crypto-monnaie. Jusqu’à présent, sa place de marché, le Chrome Web Store autorisait ce type d’extension pour peu que l’utilisateur soit dument informé de l’exploitation qui serait faite de sa puissance de calcul.

90 % des extensions hors la loi

Or, note dans un billet James Wagner chef de produit de la plateforme des extensions, environ 90 % de ce type d’extensions avec des scripts d’exploration de données n’ont pas respecté ces règles. Ils ont été rejetés ou supprimés. Les dernières extensions existantes devraient disparaître du Chrome Web Store d’ici à la fin du mois de juin.

À compter d’aujourd’hui, Chrome Web Store n’acceptera plus les extensions qui exploitent la crypto-monnaie tout en autorisant celles liées à la blockchain pour peu qu’elles poursuivent d’autres fins.

Dans le graphique ci-dessous, Google montre un exemple récent de surutilisation de CPU à partir de l’extraction de crypto-devises depuis une extension de Chrome.

Recent Posts

Red Hat France : la problématique VMware plus concrète que les LLM

Respectivement DG et CTO de Red Hat France, Rémy Mandon et David Szegedi évoquent le…

16 heures ago

À l’aune des conteneurs, Canonical étend son approche LTS

Canonical formalise un service de conception de conteneurs minimalistes et y associe des engagements de…

20 heures ago

L’Autorité de la concurrence va-t-elle inculper NVIDIA ?

L'Autorité de la concurrence s'apprêterait à inculper NVIDIA pour des pratiques anticoncurrentielles sur le marché…

22 heures ago

Failles sur les équipements de sécurité : le retex du CERT-FR

Le CERT-FR revient sur les failles dans équipements de sécurité présents notamment en bordure de…

2 jours ago

Silo AI, point d’ancrage européen pour Mistral AI

Mistral AI formalise ses travaux communs avec l'entreprise finlandaise Silo AI, qui publie elle aussi…

2 jours ago