Actualités de la sécurité

La fin de Coinhive signe-t-elle la fin du cryptojacking ?

Michal Salát, 22 mars 2019

La fin de Coinhive mènera-t-elle à la fin du minage de cryptomonnaies et du cryptojacking via les navigateurs ?

Le cryptojacking a volé la vedette aux ransomwares à la fin de l'année 2017, devenant une cybermenace majeure qui s'est poursuivie en 2018. Coinhive, le service qui permet aux sites Web du monde entier d'utiliser les processeurs de navigateurs pour miner la cryptomonnaie Monero, a été fermé le 8 mars 2019. La fin de Coinhive mènera-t-elle à la fin du minage de cryptomonnaies et du cryptojacking via les navigateurs ?

La montée du minage de cryptomonnaies sur le Web

Les cryptomonnaies sont générées en résolvant un problème mathématique complexe qui répond à certains critères. Le résultat confirme un ensemble de transactions. Si le résultat est trouvé, le premier mineur à le publier reçoit une récompense et les frais de transaction de l'ensemble donné. Les cryptomonnaies utilisent des algorithmes différents mais la plupart d'entre elles ont été introduites dans des applications minières exploitant les processeurs (CPU) et les cartes graphiques (GPU).

JavaScript est un langage de programmation utilisé pour mettre en œuvre l'application de minage. Comme il est pris en charge par la plupart des navigateurs, ce qui signifie qu'aucun logiciel spécial n'est requis pour le minage, JavaScript représente une option intéressante. La plupart des outils de minage JavaScript minent Monero (XMR) car son algorithme minier convient en effet aux calculs avec CPU, alors que le minage de Bitcoin (BTC) sur CPU, par exemple, n'est pas vraiment pertinent en raison de son algorithme et de la difficulté que représente le minage de cette cryptomonnaie.

Le minage de cryptomonnaies est une activité légitime mais pour le faire à grande échelle, une forte puissance de calcul est nécessaire. Des mineurs exploitent d'énormes fermes de serveurs pour gagner de l'argent avec le minage de Bitcoin ou d'autres cryptomonnaies. L'exploitation de ces fermes de serveurs nécessite un investissement financier particulièrement important tant d'un point de vue de l'infrastructure que d'un point de vue de l'électricité.

C'est pour cette raison que le minage de cryptomonnaies basé sur le Web est devenu populaire : il n'exige pas que le mineur installe un logiciel supplémentaire et peut être injecté dans des sites Web.

Du minage au jacking

Comme la plupart des activités en ligne lucratives, le minage de cryptomonnaies est devenu un modèle commercial attrayant pour les cybercriminels. Les cybercriminels ont commencé à utiliser les ordinateurs et les navigateurs d'autres utilisateurs pour miner des cryptomonnaies sans leur autorisation : on appelle cela le cryptojacking.

Lorsqu'il s'agit de cryptojacking, les cybercriminels peuvent soit installer des logiciels sur les ordinateurs des victimes pour les exploiter, soit utiliser des sites Web pour les exploiter en intégrant des scripts de minage dans le code du site Web. Lorsqu'un utilisateur visite un site Web infecté, le script commence à miner des cryptomonnaies en utilisant la puissance de calcul du visiteur. L'installation d'un logiciel sur un PC nécessite des compétences, du temps et des efforts.

Par ailleurs, les chances que les utilisateurs remarquent que leur ordinateur est exploité sont plus élevées lorsque le GPU de leur PC est utilisé pour miner car leur machine devient plus lente. Le cryptojacking via navigateur est donc devenu très populaire. Les cybercriminels détournent des sites Web pour injecter le JavaScript de Coinhive afin de miner en utilisant les navigateurs des visiteurs du site, tirant ainsi profit du temps passé sur les sites Web infectés.

Le cryptojacking entre deux eaux

En termes de cybersécurité, le cryptojacking se situe entre deux eaux. Bien que les effets du cryptojacking (en particulier le cryptojacking basé sur les navigateurs qui consiste principalement à ralentir le navigateur) soient gênants, ils ne sont pas dévastateurs et les utilisateurs ignorent souvent que leur navigateur est utilisé pour miner.

Tous les minages de cryptomonnaies via navigateur ne sont pas malveillants. Il existe une utilisation légitime des mineurs de cryptomonnaies selon laquelle les sites Web proposent aux utilisateurs la possibilité de miner en vue d'éviter des publicités ou, dans le cas de l'UNICEF, de collecter des fonds pour une cause charitable. Cependant, chez Avast, nous devions décider s'il était nécessaire de bloquer tous les mineurs de navigateur pour protéger notre base d'utilisateurs contre le cryptojacking.

Nous avons décidé de créer un ensemble de règles strictes et les mineurs qui respectent les règles et demandent à être inscrits sur la liste blanche ne sont pas bloqués. En revanche, ceux qui ne s'y trouvent pas sont arrêtés par notre antivirus. Nous considérons que le minage sur les pages Web est éthique lorsqu'on demande explicitement l'autorisation aux utilisateurs avant le début du minage et qu'on les informe sur le processus.

Le déclin du jacking

Les entreprises de sécurité qui bloquent le cryptojacking basé sur le Web pourraient être l'une des nombreuses raisons pour lesquelles il est en déclin. Dans leur article de blog sur l'arrêt de Coinhive, l'équipe de Coinhive a mentionné la baisse du taux de hachage après le fork Monero et le crash du marché des cryptomonnaies, ainsi que la mise à jour prochaine du fork et de l'algorithme de Monero, qui fera baisser le taux de hachage.

Le nombre de tentatives de cryptojacking via navigateur que nous avons bloquées pendant la période de succès de Monero a suivi les tendances de la valeur de Monero, comme on peut le constater dans les graphiques ci-dessous. Le Bitcoin et le marché des cryptomonnaies dans son ensemble présentaient une tendance similaire. La décision de Coinhive d'interrompre son service n'est pas si surprenante étant donné la baisse de la valeur des cryptomonnaies et le fait que le service a souvent été utilisé par des personnes malveillantes pour procéder à du cryptojacking sans demander l'autorisation des utilisateurs, entraînant ainsi le blocage de l'outil de minage par des entreprises de cybersécurité.

La fin d'une ère

Il est difficile de prédire si le cryptojacking basé sur les navigateurs augmentera à nouveau après l'arrêt de Coinhive ou si un autre service de minage viendra combler le vide laissé par celui-ci. D'après Bad Packets Report, Coinhive représentait une part de 62 % des mineurs de sites Web en août 2018. Même si un autre service décide de combler le vide que Coinhive laissera, il n'aura peut-être pas autant de succès que ce dernier s'il ne permet pas aux cybercriminels de l'exploiter pour leur propre profit financier.

La baisse constante de la valeur de Monero et d'autres cryptomonnaies pourrait également obliger les cybercriminels à se concentrer sur d'autres activités plus rentables. Une augmentation éventuelle de la valeur de Monero pourrait faire en sorte que les cybercriminels minent à nouveau davantage mais ils le feraient probablement à l'aide de PC dans le cas où ils souhaiteraient faire des efforts supplémentaires.

En fin de compte, la fermeture de Coinhive est une bonne nouvelle pour la sécurité, la confidentialité et la transparence. Leur modèle commercial reposait sur le prélèvement de 30 % du montant des monnaies minées avec leur service et, selon les rapports, 100 % de l'argent provenait de monnaies minées de comptes qui avaient été fermés pour abus. Les défauts du service étaient assez flagrants.

Avec la baisse significative de la valeur de Monero au cours de l'année 2018 ainsi que les hard forks et les antivirus qui lui mettaient des bâtons dans les roues, il était impossible pour Coinhive de maintenir son profit. Poussé par les entreprises d'antivirus, Coinhive a lancé un service avec accord explicite, ce qui nous révèlera l'ampleur réelle du marché légitime et si le minage de cryptomonnaies peut effectivement constituer une alternative à la publicité.


Avast est le leader mondial de la cybersécurité, protégeant des centaines de millions d’utilisateurs dans le monde entier. Protégez tous vos appareils avec notre antivirus gratuit primé. Protégez votre confidentialité et chiffrez votre connexion en ligne avec le VPN SecureLine.

Apprenez-en davantage sur les produits qui protègent votre vie numérique sur avast.com. Obtenez toutes les dernières nouvelles sur les cybermenaces d’aujourd’hui et comment les vaincre sur blog.avast.com.

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour toutes les dernières actualités, pensez à nous suivre sur Facebook et Twitter.