Version imprimable du sujet

Écrit par : Lionel 12 Feb 2018, 14:11

Un consultant en sécurité, Scott Helme, et le site The Register ont annoncé la découverte d'une infection par un malware touchant actuellement 4200 sites internet dont des sites gouvernementaux comme le système d'information des tribunaux américains, le National Health Service du Royaume-Uni et les législatures australiennes.

Ces sites une fois infectés injectent chez leurs visiteurs un code Javascript qui va miner des Monero de Coinhive en utilisant la puissance des machines des utilisateurs.

Le code a modifié celui de Browsealoud de Texthelp qui est destiné à l'accessibilité des sites aux personnes non voyantes.

On fait face à deux problèmes ici : le premier évident est l'exploitation des machines des visiteurs pour créer de la monnaie, le second tout aussi grave prouve le manque de sécurisation de ces sites qui a permis d'injecter dedans un plug-in modifié pour réaliser ces opérations.

Hélas, on n'e est qu'au début de ce genre de pratiques qui risquent de se multiplier étant donné les enjeux financiers colossaux qui sont derrière. Exploiter une fraction de la puissance des machines présentes sur la toile permet à moindres frais pour les promoteurs de ces attaques de générer des sommes conséquentes d'argent impossible à tracer.

http://macbidouille.com/news/2018/02/12/un-mineur-de-crypto-monnaies-a-infecte-4200-sites-dont-certains-gouvernementaux

Écrit par : marc_os 12 Feb 2018, 14:44

Vive les crypto-monnaies !

Écrit par : malloc 12 Feb 2018, 14:44

Quelle plaie ces mineur par Javascript... Les sites sérieux se rendant compte que ça ne rapporte que des clopinettes (alors qu'un calcul de coin de table le prévoyait depuis le début), il ne reste plus que les attaques massives pour justifier leur utilisation

Écrit par : iAPX 12 Feb 2018, 15:14

Humpf...

Écrit par : Cekter 12 Feb 2018, 16:25

Et puis ils pètent la classe en plus ces 'mineurs'...

Écrit par : Fafnir 12 Feb 2018, 23:05

Pourquoi "mineur" moi je penserais plutôt à "baratteur" (pour faire leur beurre).

Écrit par : _Panta 12 Feb 2018, 23:17

Ce ne sont pas des Miners, ce sont des hackers. Ca ou un ransomware, choisi ton camp Kamarade, paralyse l'entreprise ou ennuie ses utilisateurs:lol:
Je trouve le paradoxe succulent (les sites en questions), en dehors de tout jugement moral, depuis gosse l'inventivité des escrocs m'a toujours émerveillé .

Écrit par : ekami 13 Feb 2018, 00:28

On est loin de seti@home et folding@home (et tant d'autres…)
Il y avait même une préférence système nommée XGrid en 2004/2005 (sous PowerPc donc) à l'initiative d'Apple pour qui voulait partager un peu de son temps processeur.
Des souvenirs un peu plus agréables que ces hackers cryptomineurs !

Écrit par : _Panta 13 Feb 2018, 09:30

Mon compte Seti date de 1999 (mais ne m'a jamais rien rapporté, en notoriété, argent ou résultat) J'avais relancé Boinc quelques temps il y a une dizaine d'année, mais depuis .... D'ailleurs à part le signal WoW, on a pas grand chose à se mettre sous la dent. Pour l'instant.

Écrit par : Sgt.Pepper 13 Feb 2018, 09:44

Ah ! oui, dis-donc ! Complètement oublié ce binz. Je m'y étais prêté aussi, mais je crois que c'était encore plus loin dans le temps (96-97). C'est toujours opérationnel le principe ou c'est dans les limbes ?

Écrit par : _Panta 13 Feb 2018, 11:45

Ah oui ca marche toujours, et j'ai toujours mon adresse wanadoo en login (mais il y a eu une mise à jours des bases de données user en 2010 de mémoire et si tu n'as pas migré ton compte à l'époque, je doutes que cela soit encore possible). Le grand public à eu acces a Seti début 1999, auparavant c'était uniquement les universitaires.
Seti(Search for Extra Terrestrial Intelligence) n'étant qu'une petite pierre des projects collaboratif traités sur BOINC, beaucoup sont dans de la recherche médicale, d'autre plus fondamentale, bref il y a que quoi calculer autre chose que des pépettes

https://setiathome.berkeley.edu

Mon id cross project
32fefe99a814a7b482d13412dc7f1307

Écrit par : Sgt.Pepper 13 Feb 2018, 11:52

Ah voilà.. Seti@home ! Pour mon compte, c'est mort vu que ça m'est vraiment passé au-dessus. En tout cas, tu as de la constance, dis-donc ! Un vrai entomologiste !

Écrit par : _Panta 13 Feb 2018, 13:06

Ca montre surtout l'évolution du Monde, il y a 20 ans ont n'avait pas encore tout à fait perdu nos illusions, "on" rêvait encore d'un monde ou le partage est un pilier, 20 ans après "on" mine en loussedé pour chacun sa gueule

Écrit par : malloc 13 Feb 2018, 20:03

Faut dire aussi qu'on avait 20 ans de moins

Ah, prêter son AltiVec, quelle fierté !

Écrit par : raoulito 13 Feb 2018, 21:09

on se croyait partis pour startrek, on finit dans battlestar galactica