Tuto: désactivez le web-mining de cryptomonnaies à votre insu depuis votre navigateur web

Vous surfez sur des sites internet un peu exotique comme des sites de streaming, de téléchargements “illégaux”? Potentiel web mining! Ce “virus 2.0” qui utilise la puissance de votre ordinateur pour miner de la crypto à votre insu.

Qu’est-ce que le web-mining?

Le web-mining pour faire simple est un virus d’un nouveau genre à mes yeux, car il n’infecte pas votre ordinateur mais utilise celui-ci uniquement lorsque vous êtes sur un site qui utilise sans vous prévenir les ressources de votre ordinateur pour miner des cryptomonnaies (bitcoin par exemple), ce qui a pour conséquence de bouffer votre RAM et votre CPU et rendre de ce fait votre ordinateur très lent, toutes les ressources étant utilisées…

Typiquement, ce sont les sites de téléchargements illégaux (les sites de torrent ou plus généralement les sites à la zone-téléchargements [RIP]), les sites de streaming (films, sport live, séries, etc…) et autres styles du même genre. Ce n’est pas tout les sites qui le font, mais ils sont de plus en plus à le faire, car les rémunère en plus des millions de popups chiantes.

Le web-mining peut être également effectuée depuis des extensions de navigateurs: ça peut donc “infecter” votre ordinateur, mais pas d’une manière dangereuse (vol de données, cryptage de données, etc… sont donc impossible).

Comment savoir si un site utilise le web-mining?

Et bien c’est assez compliqué pour l’utilisateur lambda. Mais vous pouvez le savoir si le site est transparent et vous prévient que votre ordinateur est utilisé pour miner de la crypto (faut pas rêver, ils vont jamais vous le dire), soit on constate une utilisation anormale de votre CPU/RAM/GPU. Il est également possible de voir des références à du “miner”, “mining” dans les ressources Javascript depuis les inspecteurs de vos navigateurs web. Aussi et surtout, vous trouverez des références à des sites comme coinhive.com

Depuis Firefox, faites un clic droit sur la page web suspectée puis cliquez sur “Examiner l’élément”. Rendez-vous sur l’onget “Débogueur”. Vous verrez une source “coinhive”: le site mine sur votre dos!

Si vous n’êtes pas à l’aise avec ces outils “avancés” de vos navigateurs web, sachez que si vous êtes en train de regarder un film en streaming, que vous avez une bête de course et que votre processeur est utilisé à 100% par votre navigateur, c’est qu’il y a anguille sous roche.

Aussi, les antivirus commencent tout doucement à détecter la supercherie et à vous avertir que vous êtes victime de web-mining. L’antivirus intégré dans Windows 10 le détecte, et certainement les autres antivirus aussi.

Se protéger du web-mining (Firefox, Chromium et Edge)

Ce “virus 2.0” étant assez jeune et assez ouvert (au final c’est que du Javascript), il est assez difficile de s’en protéger de manière complète. Cependant, il existe une solution assez puissante et surtout évolutive pour contrer ces attaques invisibles. Et pour cela, il vous faudra uBlock Origin: vous trouverez un article dédié à uBlock Origin sur cet article. (lisez cet article si vous êtes sur Microsoft Edge)

Cliquez sur l’icône uBlock Origin et cliquez ensuite sur l’icône Tableau de Bord:

Dans le tableau de bord de uBlock Origin, cliquez sur l’onglet “liste de filtres” et rendez-vous tout en bas de la page, vers le champ “Vos propres listes”. Entrez y l’adresse suivante:

https://raw.githubusercontent.com/BruskKurt/byewebmining/master/hosts.txt
Entrez en premier lieu l’adresse indiquée. Ensuite cliquez sur le bouton “Appliquer” dans le coin supérieur droit. Vérifiez que la liste est bien cochée.

Cette adresse est une liste que je tiendrai mise à jour (et à laquelle vous pouvez contribuer si vous détectez de nouveaux sites de mining en proposant celle-ci via ce lien)

Rafraichissez la page web et… voilà: normalement vous êtes maintenant immuniser contre la plupart des sites internet utilisant le web-mining. Si ce n’est pas le cas, n’hésitez pas à m’envoyer l’url du site par mail afin que je puisse investiguer et l’ajouter dans la liste (si vous avez fait votre propre enquête, n’hésitez pas à proposer votre découverte sur le github! 🙂 ).

A bientôt les amis! 🙂

Publié par

Brüsk Kurt

Web & UI Designer. Développeur web. Gamer. Blogger. Etudiant en informatique de gestion. Ça fait beaucoup mais ça ne suffit pas!

Une réflexion sur « Tuto: désactivez le web-mining de cryptomonnaies à votre insu depuis votre navigateur web »

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.