Les mineurs de Crypto malveillants ciblent désormais les réseaux publicitaires

Les sites Web et les éditeurs doivent se préparer à ce que des mineurs de Cryptomonnaie se glissent dans les publicités sur leurs sites, selon la société israélienne de technologie publicitaire Spotad.

La société, qui exploite une plateforme publicitaire alimentée par l'IA pour l'achat d'espace médiatique, a récemment découvert une activité d'extraction de Cryptomonnaie sur son réseau, un développement qui, selon la société, fait partie d'une tendance plus large.

Le système d'IA de Spotad, nommé « Sarah », a récemment identifié des anomalies dans le code de publicités apparemment légitimes pour les ordinateurs de bureau et les mobiles qui se sont avérées être un mineur de Cryptomonnaie. MoneroLa publicité activée par JavaScript a été conçue pour inciter les utilisateurs à cliquer sur une fenêtre contextuelle qui lancerait le processus d'extraction.

Selon le cofondateur Yoav Oz, l'agence responsable de la publicité ignorait l'existence du code intégré. Le nom de l'agence et le sujet de la publicité n'ont pas été divulgués.

« Regardez ce qui se passe aujourd'hui dans le monde entier des Cryptomonnaie , vous voyez combien d'argent est impliqué, vous voyez le volume augmenter de semaine en semaine », a ajouté Tomer Horev, directeur de la stratégie, qui a dirigé l'équipe qui a découvert le code.

Il a déclaré à CoinDesk:

« Je pense que les gens identifient cela comme la prochaine ruée vers l’or et ils essaieront de faire tout ce qu’ils peuvent pour produire ce genre d’argent. »

Oz et Horev ont expliqué que le système d'IA de Spotad surveille régulièrement les irrégularités dans les publicités et est désormais formé à la détection des scripts d'extraction de Cryptomonnaie .

Parmi les principaux signaux, on trouve l'absence de clics ou de comportements typiques des publicités légitimes. « Cela démontrait un comportement différent : les utilisateurs cliquaient peu et n'engendraient aucun engagement envers la publicité. C'est de là que nous avons tiré les signaux », a expliqué Horev.

Minage de Monero

Mais pourquoi Monero ? La Cryptomonnaie s'échange actuellement autour de 440 $, tandis que le Bitcoin connaît une année record, dépassant les 18 000 $. Selon Oz et Horev, il est tout simplement plus facile de miner discrètement.

Horev a expliqué :

Le protocole de minage des cryptomonnaies majeures, comme le Bitcoin et le Bitcoin Cash, nécessite des Crypto haut de gamme et même un traitement basé sur GPU. Monero dispose d'un script performant sur les processeurs de n'importe quel ordinateur de bureau, portable ou mobile.

« Ce type de Cryptomonnaie a une valeur de récupération via des appareils bas de gamme », a-t-il poursuivi.

Cette semaine, une société russe de cybersécurité a rendu public un malware Android appelé Loapi qui se propage via des campagnes publicitaires et des magasins d'applications, et qui peut extraire du Monero même avec des processeurs de faible puissance.

Le minage de Cryptomonnaie est devenu un sujet controversé après que le site de torrents The Pirate Bay a testé un code de minage de Monero , prétendant le tester comme alternative à la publicité. Même des sites comme Showtime et l'UFC, organisation de MMA, ont utilisé du code de CoinHive, qui crée ce type de script pour le minage de Monero. Dans ces cas, les utilisateurs n'étaient pas immédiatement conscients que leurs processeurs étaient utilisés pour miner des Cryptomonnaie.

Symantec a publié cette semaine un rapport indiquant qu'une « course aux armements » est désormais en cours pour les mineurs de Cryptomonnaie , alors que de plus en plus de cybercriminels cherchent des moyens de tirer profit du buzz autour des Cryptomonnaie , qu'il s'agisse de Monero ou d'autres pièces comme Zcash ou Ether.

Il est temps d'agir

Selon le rapport de Symantec, les éditeurs et les propriétaires de sites web doivent être vigilants quant à l'intégrité des sources de leurs sites et se méfier de toute injection pouvant provenir de scripts de minage. Les publications en ligne utilisent généralement des outils pour détecter les activités frauduleuses ou le trafic inapproprié sur leurs sites.

Ces outils devront évoluer pour prendre en compte les mineurs, a ajouté Horev.

« Je pense qu'il faut ici un type de détection de fraude différent de celui qui se produit sur l'appareil lui-même, et non sur le site web de l'éditeur. Je ne suis pas sûr que ce type de Technologies soit déjà intégré aux outils de détection de fraude, mais je pense que ce n'est qu'une question de temps », a-t-il déclaré.

Pour les utilisateurs réguliers, les signes révélateurs sont plus faciles à repérer : le processeur tourne à 100 % et la réactivité du site, voire de l'appareil, ralentit. Certains éditeurs d'antivirus et de logiciels de sécurité ont pris des mesures pour bloquer les scripts suspectés d'être des mineurs.

« La motivation est là [pour exploiter] », a déclaré Horev. « Il est temps d'agir davantage et de mettre en place des outils de détection et de lutte contre la fraude. »

Logiciels malveillants Cryptovia Shutterstock