Ces logiciels qui utilisent votre ordinateur pour fabriquer des cryptomonnaies
Ces logiciels qui utilisent votre ordinateur pour fabriquer des cryptomonnaies
Par Morgane Tual
Avec l’essor de ces monnaies, le « cryptojacking » se développe à vive allure, notamment depuis le lancement cet automne d’un programme baptisé Coinhive.
Les utilisateurs de YouTube ne s’en sont peut-être pas rendu compte. Pourtant, certains d’entre eux ont, sans forcément le remarquer, rempli le porte-monnaie numérique d’un inconnu ces derniers jours. Un petit programme, inséré par un tiers dans les publicités s’affichant sur certaines vidéos, a exploité sans leur accord la puissance de calcul de leur ordinateur, pour créer de la monnaie numérique. Un tour de passe-passe révélé vendredi 26 janvier par l’entreprise de sécurité informatique Trend Micro, selon laquelle des internautes français, japonais, taïwanais, italiens et espagnols ont ainsi été utilisés.
Pour comprendre ce mécanisme, il faut revenir sur le fonctionnement des monnaies numériques telles que le bitcoin, mais aussi l’ether ou encore monero. A la différence de l’euro ou du dollar, ces monnaies ne sont pas émises par une banque centrale, mais sont générées, ou « minées », par une longue série d’opérations informatiques nécessitant une très grande capacité de calcul. Au point que des « fermes » de minage ont été mises sur pied, rassemblant des milliers de machines capables de générer de précieuses cryptomonnaies.
Coinhive change la donne
Or, la puissance informatique a un coût, aussi bien matériel qu’énergétique, que tout le monde ne peut pas s’offrir à l’échelle nécessaire. Ce problème, des pirates l’ont résolu depuis longtemps… en exploitant les machines des autres. En clair, en « volant » un peu de puissance de calcul à des milliers d’ordinateurs, ils sont capables de miner efficacement sans disposer eux-mêmes des machines nécessaires. Pour dérober cette puissance informatique, il faut donc pirater l’ordinateur de la victime, en y installant un logiciel malveillant effectuant cette opération. Ce qui a pour conséquence de provoquer des ralentissements sur la machine de la victime, et de profiter gratuitement de son électricité.
La pratique n’a rien de nouveau, mais le minage de monnaies numériques à l’insu d’un internaute – que l’on surnomme « cryptojacking » – a pris une toute autre dimension ces derniers mois. La raison ? L’apparition en septembre 2017 d’un petit programme de minage appelé Coinhive, permettant de générer une monnaie baptisée monero, et devenu très populaire en l’espace de quelques semaines seulement. Sa particularité ? Il s’intègre facilement dans une page Web, et exploite la puissance informatique des visiteurs du site. Avec cet outil, plus besoin d’installer de logiciel malveillant, et donc de pirater des appareils, puisqu’il suffit qu’un internaute se connecte à un site pour que le minage se lance, le temps de la connexion.
Pour Coinhive, qui prélève une commission sur les gains de ses utilisateurs, aucun mal à cela : ce système représente simplement un nouveau moyen de « monétiser » un site « avec la puissance de calcul de vos utilisateurs ».
Dans la foulée, The Pirate Bay, l’un des principaux sites permettant de télécharger films, séries et musiques, a commencé à utiliser Coinhive sans en informer ses visiteurs. « Ce n’est qu’un test, s’est-il expliqué sur son blog face aux réactions outrées de certains internautes, qui avaient remarqué la manœuvre. Nous voulons vraiment nous débarrasser de toutes les publicités. Mais nous avons aussi besoin d’assez d’argent pour continuer à faire fonctionner le site. »
Si la décision de The Pirate Bay a autant choqué, c’est pour son manque de transparence, mais aussi en raison d’un mauvais réglage de Coinhive : lancé à son maximum, il aspirait tant de puissance que les appareils des internautes se retrouvaient considérablement ralentis. Quand le réglage de Coinhive est plus équilibré, les internautes ne ressentent pas forcément de ralentissement.
Des sites Internet piratés
Problème : si Coinhive peut être installé sur un site par son propriétaire, il arrive aussi que des tiers piratent une page Web pour y installer le programme à leur bénéfice. En octobre 2017, un chercheur en sécurité informatique, Troy Mursch, s’est par exemple aperçu que Coinhive était installé sur le site américain Politifact, dont la mission consiste à vérifier les déclarations des politiciens. Dans un communiqué transmis à la presse américaine, Politifact a assuré ne pas être à l’origine de la présence de ce programme sur son site :
« Nous essayons de comprendre comment du code malveillant a pu se retrouver sur le site et prenons les mesures nécessaires pour le sécuriser. »
En revanche, l’ambiguïté demeure dans certains cas. Coinhive a par exemple été repéré en septembre sur les sites de la chaîne câblée américaine Showtime, qui produit la série à succès Homeland. Face aux protestations des internautes, la chaîne a discrètement supprimé le programme, sans jamais s’expliquer sur la raison de sa présence – piratage ou expérimentation dissimulée.
Les monnaies numériques comme le bitcoin sont « minées » par des ordinateurs. / QUENTIN HUGON / « LE MONDE »
Depuis, Coinhive tend à s’incruster un peu partout, de la part d’acteurs plus ou moins bien intentionnés, qui l’affichent ou le dissimulent. On l’a par exemple vu traîner sur une page de connexion au Wi-Fi d’un Starbucks de Buenos Aires ou s’inviter dans des extensions de navigateur, comme la populaire Archive Poster (qui facilite l’utilisation du réseau social Tumblr).
En réaction, plusieurs extensions ont vu le jour pour bloquer Coinhive et autres programmes similaires, à l’instar d’AntiMiner ou encore No Coin. Certains antivirus et bloqueurs de publicité ont aussi commencé à repérer Coinhive et à empêcher son activation.
5 euros en huit jours
« Nous sommes un peu attristés de voir que certains de nos clients intègrent Coinhive dans leurs pages sans prévenir leurs utilisateurs, ni leur demander la permission », a déclaré Coinhive sur son blog, quelques jours seulement après son lancement. Moins d’un mois plus tard, Coinhive lançait en réaction une nouvelle version de son programme, AuthedMine, avec la particularité de demander en amont la permission des internautes. Avec un succès mitigé, puisque les antivirus et bloqueurs de publicité l’ont également sanctionné.
Pourtant, certains estiment que des outils comme Coinhive pourraient représenter un nouveau modèle économique pour certains sites Internet, à l’heure où les bloqueurs de publicité, de plus en plus répandus, les privent d’une part de leurs revenus.
En France, le site d’information StreetPress s’y est essayé pendant huit jours en novembre, dans le cadre d’une expérimentation. « On a fait bien attention à l’annoncer à nos lecteurs, avec un bandeau », explique son fondateur, Johan Weisz-Myara, au Monde.
« On ne savait pas trop comment ils le prendraient. Ce qui nous a bluffés, c’est que des gens ont dit qu’ils garderaient l’onglet ouvert pendant les huit jours pour que ça finance le site. Ça nous a touchés. »
Qui plus est, les internautes n’ont pas remarqué de ralentissement de leur machine, assure-t-il. Mais le résultat financier est loin d’être à la hauteur : « En huit jours, on a gagné l’équivalent de 5 euros en monero », estime Johan Weisz-Myara. « Si on multipliait par dix, on gagnerait au maximum 2 500 euros par an… Ça paierait nos cafés. » Pour lui, le temps passé sur un article reste trop faible pour qu’un système comme Coinhive soit vraiment rentable pour un site comme le sien. Idem pour Pirate Bay : « Les gens ne restaient pas assez longtemps, c’est pour ça qu’ils ont arrêté », suggère-t-il.
En revanche, l’avenir pour ce genre de système se trouve sans doute, selon lui, dans le jeu vidéo. « C’est une manne sans fin ! Quelqu’un qui passe trois minutes sur un article, il va en passer 300 à jouer. »