Il s’est passé environ six mois depuis l’explosion du détournement du Cryptomining, et dans ce court laps de temps, l’approche a évolué et s’est adaptée pour initier l’exploitation illicite de de la puissance machine des internautes de différentes manières. Maintenant, Google prend position, annonçant lundi qu’il commencerait à bloquer toute extension Chrome soumise au Web Store qui extrait la crypto-monnaie. En juillet, il supprimera les extensions existantes qui contiennent actuellement des fonctionnalités minières.
Le minage passif pour des fins légitimes
En théorie, le piratage cryptographique peut être utilisé à des fins légitimes, comme la collecte de revenus pour une plateforme de publication ou la collecte de fonds pour des causes caritatives. Mais dans la pratique, la technologie a été mise en œuvre en grande partie de manière malveillante, ou du moins secrètement, en consommant des ressources de traitement sur les dispositifs des victimes et en interférant potentiellement avec ces cibles et en les endommageant. Les mauvais acteurs peuvent utiliser des logiciels malveillants installés localement pour voler la puissance de calcul d’un appareil victime, intégrer les mineurs directement dans les sites Web pour cibler les internautes occasionnels sans avoir besoin d’installer quoi que ce soit, ou cacher les mineurs dans les applets et les outils les plus inoffensifs. Le Cryptojacking a même trouvé sa place dans les systèmes d’infrastructures critiques.
La grande tendance du Cryptojacking
Les principaux scanners de logiciels malveillants et les bloqueurs d’annonces ont mis sur liste noire des scripts miniers depuis des mois, les bloquant aussi rapidement que possible sous autant de formes que possible. Les développeurs de Google qui travaillent sur Chrome s’inquiètent du problème et réfléchissent aux moyens d’y remédier depuis l’automne. Mais Google avait jusqu’à présent autorisé les extensions minières dans le Chrome Web Store à condition qu’elles soient expressément et uniquement destinées à l’exploitation minière, et que les utilisateurs soient parfaitement informés de leur fonction. Mais environ 90 pour cent des extensions minières soumises par les développeurs n’étaient pas conformes et étaient soit bloquées ou glissées avant d’être retirées par la suite.
Les inévitables failles dans cette stratégie policière ont permis à des extensions avec des centaines de milliers de téléchargements de finir par cryptojacker des utilisateurs à leur insu.
“La clé du maintien d’un écosystème d’extensions sain est de garder la plateforme ouverte et flexible. Cela permet à nos développeurs de créer des personnalisations créatives et innovantes pour les utilisateurs de navigateur Chrome “, explique James Wagner, responsable de la plate-forme d’extensions de Google. “C’est pourquoi nous avons choisi de reporter l’interdiction des extensions avec des scripts de cryptomining jusqu’à ce qu’il devienne clair que la grande majorité des extensions minières soumises à l’examen n’étaient pas conformes à notre politique à but unique ou étaient malveillantes.
L’interdiction n’éliminera probablement pas le problème à elle seule, puisque les attaquants ont de plus en plus développé des moyens de dissimuler les fonctionnalités minières d’une extension jusqu’à ce qu’elle soit approuvée par Chrome Web Store. Mais l’étape rend les exigences de Google beaucoup plus claires, et semble être un engagement que la compagnie examinera de plus près les extensions à la recherche d’éventuels composants miniers. M. Wagner indique que les extensions avec d’autres types de fonctionnalité de chaîne de blocs seront toujours autorisées.
