Une nouvelle variation du minage sur les pages Web analysée par Malwarebytes

Le minage de cryptomonnaie réalisé discrètement sur les pages web, on en a déjà parlé plein de fois, aussi à quel point le phénomène est plus répandu que prévu, souvent à l'insu même des sites concernés. Toujours au taquet, des chercheurs de Malwarebytes se sont intéressés à une nouvelle forme de ce type de mining, cette fois-ci avec une approche encore plus silencieuse et discrète, mais comme d'habitude aux dépends des visiteurs les moins attentifs.

La mise en place est très simple, le code du minage se lance avec l'ouverture d'une page infectée par celui-ci, mais ouvre également un pop-up discrètement minimisé et planqué derrière l'horloge de la barre des taches. Rien de très particulier ni de nouveau, mais ça peut se révéler particulièrement difficile à détecter sans un deuxième coup d’œil, et signifie que dans de nombreux cas, le code continuera certainement son travail de minage ni vu ni connu, au moins jusqu’à ce que le PC soit redémarré.

Puisque cette solution a été crée pour contourner les bloqueurs de publicités, simplement fermer son navigateur en passant par la croix de fermeture ne serait alors plus suffisant, et Jerome Segura, analyste chez Malwarebytes, recommande de passer par un gestionnaire des tâches afin de s’assurer qu'il ne reste aucun processus en arrière-plan lié au browser. Bien sûr, l’icône du navigateur sur la barre des taches indiquera aussi que celui-ci est toujours encore ouvert, tant que le pop-up n'aura pas été pris la main dans le sac et fermé complètement. Il suffit juste d'y prêter attention.

Rien ne semble indiquer pour le moment une pratique étendue, mais réalistiquement, ça ne saurait tarder, ainsi garder un œil sur le gestionnaire des processus est toujours bien inspiré, surtout pour ceux qui ont tendance à naviguer dans les eaux sombres du Web. Mais encore une fois, ce sont les utilisateurs les moins avertis et éduqués informatiquement qui en seront victimes. Dès lors, ce n'est jamais une mauvaise idée de faire une bonne acton et de les sensibiliser à la chose dès que l'occasion se présente. 

En tout cas, cette nouvelle étape prouve aussi que ce mode de minage doit bien rapporter quelque chose au final, et ce n'est certainement pas fini, l'on peut légitimement se demander à quelle évolution il faut s'attendre ensuite... La créativité est toujours de mise quand il s'agit de maximiser le flux de biftons.