Des publicités YouTube minent de la crypto monnaie en secret

Sur le web

Par Elodie le

Un malware diffusé grâce aux publicités de la plateforme, utilisait les ordinateurs vérolés pour miner de la cryptomonnaie à l’insu des utilisateurs. Ces derniers constataient alors des ralentissements lors de leur visite sur YouTube. Google a dénoncé un piratage de sa régie publicitaire DoubleClick.

Pour faire simple, en matière de cryptomonnaie, le minage fait partie du processus de création monétaire et sécurise les transactions. Depuis leur PC, les mineurs effectuent des calculs informatiques complexes pour le réseau Bitcoin par exemple. Grâce à cela, et lorsqu’ils trouvent la solution, ils collectent la monnaie nouvellement créée ainsi que les frais de transactions. Plus grande est la puissance de calcul, plus importants sont leurs revenus. Entre mineurs, la guerre est déclarée, premier arrivé, premier servi.

il faut donc avoir le maximum de ressources pour optimiser ses chances de résultats. Certains ont flairé le bon filon en s’attaquant à la régie publicitaire de Google, DoubleClick. C’est la société de sécurité informatique Trend Micro qui a levé le lièvre, précise Ars Technica.

Réseau zombie de mineurs

Depuis plusieurs semaines, des utilisateurs ont remarqué des ralentissements en surfant sur YouTube. En réalité, la plateforme faisait face à un nouveau type d’attaque. Celle-ci était détournée à des fins de minage. En effet, certaines publicités (en JavaScript) diffusées sur la plateforme propagent un virus qui exploite la puissance de calcul des ordinateurs touchés pour miner des cryptomonnaies. En l’occurrence, Monero via des lignes de codes fournies par CoinHive, une plateforme de minage relativement décriée, dans la plupart des cas.

Google a découvert le pot aux roses, bloqué les publicités viciées et a banni les attaquants

« Miner de la cryptomonnaie grâce à des publicités représente une nouvelle forme de violation de notre règlement, et nous la suivons de près. […] Dans ce cas précis, les publicités ont été bloquées en moins de 2 heures et leurs les acteurs malveillants ont été supprimés de notre plateforme », a déclaré un porte-parole de Google.

Trend Micro a confirmé l’augmentation significative des attaques de ce genre sur YouTube. Attaques qui ciblaient des pays comme la France, le Japon, Taiwain, l’Italie et L’Espagne.