Re: Se prémunir du «minage de crypto-monnaie» à notre insu
Publié par tignothe le 15/10/2017 22:58:25
Bonjour,
@ Tof81
Pas difficile à comprendre..!
Il suffit d'intégrer à son «Web-site» une petite ligne java script que l'on monnaye à cet endroit et le tour est joué!
Bien sûr, si le visiteur éventuel n'est pas au courant de l'affaire, il n'y verra rien à condition que les opérations de minage ne soient pas lancées à 100% de leurs potentiels (c'est ce qui s'est passé avec le site Piratebay, où le code java n'était pas réglé comme il aurait fallu).
Pour se prémunir de ce genre de désagrément, seul la parade de l'anti-script est efficace: les outils traditionnels anti-truc, anti-machin style malware byte, ne sont pas fait pour cela car ils ne sont pas conçus pour cette recherche bien spécifique, car rien est installé sur le PC pris en otage; tout passe par le navigateur, c'est donc bien lui qu'il faut protéger.
c'est bien pour cela qu'avec un outil comme uMatrix il est facile de voir ce que les sites Web font réellement au travers du navigateur et de remédier rapidement à la situation. Personnellement je bloque tout, et je débloque quand le besoin s'en fait sentir. Ce n'est pas croyable le nombre de script java que l'on peut parfois trouver sur une simple page web, c'est bien pour cela qu'il est urgent de s'y intéresser.
Citation :
Pour ce qui concerne ce nouveau mode de financement d'un site par minage de cryptomonnaie, pourquoi pas, dans la mesure ou le visiteur est informé, et que la montée en charge du CPU ne mette pas le PC à genou. Mais ça, c'est un autre débat.
@ Tof81
Pas difficile à comprendre..!
Il suffit d'intégrer à son «Web-site» une petite ligne java script que l'on monnaye à cet endroit et le tour est joué!
Bien sûr, si le visiteur éventuel n'est pas au courant de l'affaire, il n'y verra rien à condition que les opérations de minage ne soient pas lancées à 100% de leurs potentiels (c'est ce qui s'est passé avec le site Piratebay, où le code java n'était pas réglé comme il aurait fallu).
Pour se prémunir de ce genre de désagrément, seul la parade de l'anti-script est efficace: les outils traditionnels anti-truc, anti-machin style malware byte, ne sont pas fait pour cela car ils ne sont pas conçus pour cette recherche bien spécifique, car rien est installé sur le PC pris en otage; tout passe par le navigateur, c'est donc bien lui qu'il faut protéger.
c'est bien pour cela qu'avec un outil comme uMatrix il est facile de voir ce que les sites Web font réellement au travers du navigateur et de remédier rapidement à la situation. Personnellement je bloque tout, et je débloque quand le besoin s'en fait sentir. Ce n'est pas croyable le nombre de script java que l'on peut parfois trouver sur une simple page web, c'est bien pour cela qu'il est urgent de s'y intéresser.
Citation :
https://www.malekal.com/web-miner-javascript/
Pour ce qui concerne ce nouveau mode de financement d'un site par minage de cryptomonnaie, pourquoi pas, dans la mesure ou le visiteur est informé, et que la montée en charge du CPU ne mette pas le PC à genou. Mais ça, c'est un autre débat.
Cette contribution était de : http://www.gratilog.net/xoops/newbb/viewtopic.php?forum=20&topic_id=14578&post_id=183535