Istyablog : pour savoir en toute décontraction

Istyablog : pour savoir en toute décontraction

Attention important : Qui mine à mon détriment ?

On connaît tous les différents et nombreux logiciels malveillants qui pullulent sur le Net et qui répondent aux doux noms de malware, rogueware, adware, ransomware....
Mais depuis l'apparition des crypto-monnaies et de sa création via le minage un nouveau danger fait progressivement son apparition : le vol de notre puissance de calcul.

 

Comment cela est-il possible ?

 

De plus en plus de sites intègrent dans leur écriture Coinhive qui est une bibliothèque de JavaScript autorisant le minage de crypto (dont Monero ou Electroneum).
Ces scripts permettent le minage en s'exécutant sur le navigateur de la victime (donc potentiellement sur le votre !).

 

Comment détecter les JavaScripts malveillants ?

Ils sont visibles en analysant la page grâce aux outils de développement intégrés.
En cas de doute, je vous invite à utiliser l'outil suivant : whoismining.com, qui permet de vérifier si un site utilise un mineur, en entrant son URL

.

 

A titre d'exemple de nombreux faucets, utilisent vos ressources à vos dépends tel http://moonbit.co.in/

L'observation des performances de votre système via le gestionnaire des tâches est un autre moyen de détecter les intrus. En effet, le principe du minage est d'effectuer rapidement de nombreux calculs qui vont fortement solliciter les processeurs lorsque le script est activé. Les courbes de surveillance de ceux-ci vont avoir tendance à s'affoler.
Il en va de même des ventilateurs de votre ordinateur - qui vont tourner comme des moulins exposés au vent du Nord, dans la mesure où votre PC va chauffer.

 

Comment s'en prémunir ?

 

  • En utilisant des plugins bloqueurs de publicité dont celui dénommé NoCoin qui est déjà disponible pour les navigateurs Google Chrome et Mozilla Firefox.
  • En bloquant l'exécution du Javascript sur votre navigateur et en la réactivant dès que le besoin s'en fait sentir.
  • En bloquant la connexion vers l'URL Coinhive mais fort heureusement les antivirus sérieux ont déjà intégré cette opération.
    Vous pouvez faire le test en lançant l'url coinhive.com, si rien ne se produit c'est que votre antivirus n'est pas au Top.


13/05/2018
0 Poster un commentaire

A découvrir aussi


Inscrivez-vous au blog

Soyez prévenu par email des prochaines mises à jour

Rejoignez les 52 autres membres