Les Web Miner : Minage de crypto-monnaie en JavaScript (JS:Miner, CoinHive, CoinBlind, etc)

On connait tous les malwares de type Trojan Miner qui vise à utiliser l’ordinateur pour miner de la monnaie virtuelle.
En utilisant la CPU de l’ordinateur, ce dernier va miner de la monnaie virtuelle.
L’ordinateur sert donc de ressources pour gagner de l’argent, à l’insu de l’utilisateur.
La dernière trouvaille des JavaScript sur des pages internet qui utilisent le navigateur internet pour miner.
Il s’agit donc de web miner, là aussi souvent sans le consentement des visiteurs.

Quelques explications autour de ces méthodes qui vont surement se répandre.

Principe du Web Miner

Le principe est simple, un code JavaScript inclut dans la page permet d’utiliser le navigateur internet pour miner.
Une connexion vers un site de minage est alors effectué par le navigateur WEB.
Lorsque le web miner est chargé, les effets sont immédiats sur l’ordinateur puisque firefox.exe ou chrome.exe vont alors monter en CPU, ce qui est visible sur le gestionnaire de tâches.
Cela peut ralentir les navigateurs internet et l’ordinateur tant que la page internet est ouverte.

Cela risque d’être assez difficile pour les internautes de comprendre ce qui se passe et vont très probablement en déduire qu’un virus est présent sur leur ordinateur.
Bloquer ces JavaScript n’est pas forcément difficile mais cela peut demander un minimum de connaissances, à moins que des programmes comme Adblock prennent aux sérieux ces menaces.

Dernièrement, deux événements autour de ces web miner ont eu lieu.

L’idée est de permettre aux propriétaires des sites internet de gagner de l’argent en utilisant les navigateurs internet des visiteurs, souvent à leurs insu.
Il est fort probable que de futurs sites utilisent ces méthodes pour gagner de l’argent, notamment les sites de streaming illégaux et autres.
En effet, c’est une nouvelle manière de monétiser son site internet en remplacement des publicités.
On peut aussi imaginer, à l’avenir, des piratages massifs de sites WordPress ou Joomla pour pousser ces web miner.
Bref, cela ouvre pas mal de portes.

Trojan Miner sur Piratebay

Le site Piratebay a dernièrement ajouté un de ces JavaScript Miner.
Il semblerait plutôt que cela soit en test.
Il s’agit d’un simple JavaScript utilisant le crypto miner CoinHive.

Les Web Miner : Minage de crypto-monnaie à partir des pages internet (JavaScript)

CoinHive est un service de crypto-miner pour les sites internet « web-miner », les propriétaires de Piratebay utilisent ce dernier pour gagner de l’argent.

Les Web Miner : Minage de crypto-monnaie à partir des pages internet (JavaScript)

Extension Chrome qui mine

Le 19 Septembre 2017, BleepingComputer annonçait dans ses actualités, qu’une extension pour Chrome assez populaire (140 000 utilisateurs) ajoutait un module de minage.
Le même principe que pour Piratebay est utilisé, simplement inclut dans l’extension en s’appuyant encore sur CoinHive.

Les Web Miner : Minage de crypto-monnaie à partir des pages internet (JavaScript)

Les utilisateurs de l’extension se sont très vites aperçus d’une utilisation anormale de la CPU par Google Chrome.
Ces derniers semblent avoir pu faire retirer l’extension.

Les Web Miner : Minage de crypto-monnaie à partir des pages internet (JavaScript)

Il est difficile de dire s’il s’agit d’un acte volontaire de l’auteur ou si c’est un piratage de l’extension, d’autant qu’il semblerait que l’extension soit un peu abandonnée.

et sur les sites de streaming illégaux…

et sur les sites de streaming illégaux, certains en ajoutent… j’ai pu voir le résultat, le site devient presque impossible à utiliser.
Il n’est pas vraiment étonnant de trouver ces procédés sur ce type de sites qui sont assez vecteur de toutes sortes d’arnaque et virus, plus d’informations : Les sites de streaming et les virus

Le résultat est sans appel, sur le navigateur internet rame tellement à cause du JS Bitcoin que le site est totalement inutilisable.
Voici une capture d’écran de Mozilla Firefox qui monte à plus de 300 Mo de RAM avec le fameux message le script ne répond pas.

Les Web Miner : Minage de crypto-monnaie à partir des pages internet (JavaScript)

Google Chrome lui monte à 600 mo de RAM

Les Web Miner : Minage de crypto-monnaie à partir des pages internet (JavaScript)

Avast! détecte ce dernier en JS:Miner, d’autres antivirus ce JavaScript web miner.

Les Web Miner : Minage de crypto-monnaie à partir des pages internet (JavaScript)

Les Web Miner : Minage de crypto-monnaie à partir des pages internet (JavaScript)

Piratage et injection

et puis il y a les piratages de sites pour modifier le contenu et injecter les scripts qui permet de miner, c’est notamment le cas sur le site suivant où un script coin-hive a été ajouté.

Les Web Miner : Minage de crypto-monnaie en JavaScript (JS:Miner, CoinHive, CoinBlind, etc)

Bloquer les web-miner

Bloquer ces Web-miner n’est pas difficile mais demande certaines compétences.
Deux méthodes peuvent être utilisées :

  • Bloquer l’exécution du JavaScript
  • Bloquer la connexion vers l’URL de minage

Le blocage du JavaScript peut se faire depuis un utilitaire comme NoScript pour Firefox et uMatrix pour Google Chrome.
Le soucis étant que ces outils sont assez difficiles à utiliser pour un utilisateur débutant.
Sachez aussi qu’il existe aussi des extensions dédiées au blocage du web miner pour Chrome : cryptocurrency miningNo Coin, minerBlock

Le blocage de la connexion de l’URL de minage peut se faire de différentes manière.
On peut ajouter une entrée dans le fichier HOSTS de Windows.
Par exemple pour bloquer l’adresse de minage de coin-hive, vous pouvez ajouter ceci dans le fichier HOSTS de Windows, voir aussi : Bloquer des sites/adresses IP sur Windows

# Coin Hive Miner
0.0.0.0 coin-hive.com

Vous pouvez aussi bloquer l’adresse depuis Adblock ou uBlock, vous devez créer une règle personnalisée en ajoutant ceci :

||coin-hive.com^

A priori, des règles ont été ajoutées par défaut :

Les Web Miner : Minage de crypto-monnaie en JavaScript (JS:Miner, CoinHive, CoinBlind, etc)

si vous désirez ajouter vos propres règles, vous pouvez vous reporter aux tutoriels suivants :

Les web miner en vidéo

Et pour illustrer tout cela, voici deux web miner en action sur la vidéo suivante :

Autres liens autour du minage et malwares

Quelques liens autour des Trojan BitCoin :

(Visité 2 500 fois, 2 visites ce jour)

Vous pouvez aussi lire...

Les Tags : #Windows10 - #Windows - #Tutoriel - #Virus - #Antivirus - #navigateurs WEB - #Securité - #Réseau - #Internet