Cryptomonnaie : des internautes minaient sur des milliers de sites administratifs – Commentaire de CyberArk
février 2018 par CyberArk
Des recherches récentes ont révélé que plus de 4 200 sites web administratifs ont été infectés par un code malveillant, et que leurs visiteurs minaient de la cryptomonnaie à leur insu. La majorité des pays touchés sont anglosaxons – avec notamment les Etats-Unis, le Royaume-Uni et l’Australie – mais 16 sites français sont aussi concernés.
Pour Shay Nahari, Head of Red Team Services, chez CyberArk, cette attaque est loin d’être exceptionnelle et se révèle plus lucrative pour les pirates informatiques :
« Les cybercriminels préfèrent de plus en plus perpétrer des attaques liées au minage de cryptomonnaies, et non aux ransomwares : ils piratent le code d’un site web et, dès lors, plus un visiteur reste sur une page plus la cryptomonnaie est minée en faveur du hacker.
Par ailleurs, compte tenu de leur trafic et de la diversité de leurs utilisateurs, les sites administratifs sont particulièrement une cible de choix pour ce type d’attaques. Les pirates n’ont en effet pas besoin d’implémenter un logiciel malveillant sur le terminal utilisé, et les internautes peuvent ne jamais s’apercevoir que la puissance de calcul de leur appareil était utilisée à des fins malveillantes.
Cette attaque démontre, une nouvelle fois, comment les cybercriminels tendent à viser les tierces parties et les partenaires, pour agir à grande échelle. Ainsi, ils ont ici utilisé le plugin "Browealoud", très communément employé en ligne pour garantir un accès aux personnes malvoyantes vers les sites administratifs. »