Ce n’est pas la première fois qu’on entend parler de ce mode de fonctionnement de malware, mais celui-là a eu un effet d’une ampleur assez incroyable. D’après les experts, 55% des entreprises au niveau mondial auraient déjà été affectées par ce type d’attaque.
Cette fois, c’est en passant par la plateforme YouTube que les hackers se sont introduits sans autorisation dans les ordinateurs de millions d’utilisateurs. C’est le site Ars Technica qui a relaté cette découverte vendredi dernier, 26 janvier 2018. L’article explique que Google aurait résolu ce problème rapidement après s’en être rendu compte.
Les experts de chez Google ont été alarmés par des utilisateurs qui se plaignaient sur les réseaux sociaux d’un problème avec plusieurs des vidéos publicitaires de YouTube. Ces vidéos étaient bloquées par certains logiciels antivirus qui détectaient des lignes de code en relation avec des logiciels de minage de cryptomonnaies.
D’après le rapport de l’entreprise Trend Micro, spécialiste dans la cyber-sécurité, les hackers seraient parvenus à placer ce malware de minage de cryptomonnaies sur YouTube par l’intermédiaire de la plateforme publicitaire de Google appelée Google DoubleClick. L’attaque aurait touché principalement des utilisateurs basés au Japon, à Taïwan, en Italie, et Espagne, et en France.
90 % de ces publicités malveillantes utilisaient des lignes de codes écrites dans le langage informatique JavaScript qui provenaient du site Coinhive. Coinhive est une plateforme de minage de cryptomonnaies très controversée, notamment en raison du fait qu’elle permette à ses utilisateurs de générer des revenus en utilisant les ordinateurs d’autres utilisateurs à leur insu, de façon tout à fait illégale, pour miner des cryptomonnaies.
L’entreprise Trend Micro a découvert vendredi que ces publicités YouTube étaient responsables d’une augmentation considérable du volume mondial de minage de cryptomonnaies. On parlerait d’une multiplication par trois du volume de minage global, liée à cette attaque. Une ampleur absolument incroyable.
En réponse aux plaintes des utilisateurs, le géant Google, qui est le propriétaire légal de la plateforme YouTube, a annoncé que la situation avait été résolue en quelques heures. Un des e-mails de l’entreprise rendu publique expliquait que les publicités contenant les malwares de minage avaient été bloquées en moins de deux heures, et que les acteurs malveillants à l’origine de cette attaque avaient été bannis de toutes leurs plateformes immédiatement.
Il n’y a pour le moment pas d’information valide sur le timing exact de l’événement. Google n’a pas donné d’informations supplémentaires, mais Trend Micro affirme que certaines alertes parlant de publicités malveillantes remonteraient jusqu’au 18 janvier, soit plus d’une semaine avant que Google ne prenne les choses en mains.
Début janvier, une firme spécialisée dans la sécurité de logiciels appelée Check Point a publié un rapport à propos d’une augmentation rapide et considérable de la présence et du développement de ce type de malware qui utilisent le matériel informatique ainsi que l’électricité d’individus lambdas pour miner des cryptomonnaies à leur insu. Le rapport expliquait que 55 % des entreprises mondiales auraient été affectées par ce type d’attaques virtuelles. On pouvait également lire dans ce rapport que les responsables du site internet Coinhive étaient maintenant considérés comme les développeurs de malwares les plus recherchés du monde.
Vous avez aimé cet article ? Likez Forbes sur Facebook
Newsletter quotidienne Forbes
Recevez chaque matin l’essentiel de l’actualité business et entrepreneuriat.
Abonnez-vous au magazine papier
et découvrez chaque trimestre :
- Des dossiers et analyses exclusifs sur des stratégies d'entreprises
- Des témoignages et interviews de stars de l'entrepreneuriat
- Nos classements de femmes et hommes d'affaires
- Notre sélection lifestyle
- Et de nombreux autres contenus inédits
