Un mineur de crypto-monnaies a infecté 4200 sites dont certains gouvernementaux
Un consultant en sécurité, Scott Helme, et le site The Register ont annoncé la découverte d'une infection par un malware touchant actuellement 4200 sites internet dont des sites gouvernementaux comme le système d'information des tribunaux américains, le National Health Service du Royaume-Uni et les législatures australiennes.
Ces sites une fois infectés injectent chez leurs visiteurs un code Javascript qui va miner des Monero de Coinhive en utilisant la puissance des machines des utilisateurs.
Le code a modifié celui de Browsealoud de Texthelp qui est destiné à l'accessibilité des sites aux personnes non voyantes.
On fait face à deux problèmes ici : le premier évident est l'exploitation des machines des visiteurs pour créer de la monnaie, le second tout aussi grave prouve le manque de sécurisation de ces sites qui a permis d'injecter dedans un plug-in modifié pour réaliser ces opérations.
Hélas, on n'e est qu'au début de ce genre de pratiques qui risquent de se multiplier étant donné les enjeux financiers colossaux qui sont derrière. Exploiter une fraction de la puissance des machines présentes sur la toile permet à moindres frais pour les promoteurs de ces attaques de générer des sommes conséquentes d'argent impossible à tracer.