Plusieurs sites administratifs anglo-saxons victimes d’un logiciel de « cryptojacking »
Plusieurs sites administratifs anglo-saxons victimes d’un logiciel de « cryptojacking »
Ce logiciel exploite la puissance informatique des visiteurs de ces sites à leur insu pour générer une monnaie numérique. Les services de sécurité sociale et de protection des données britanniques ont été touchés.
Générer une monnaie numérique nécessite beaucoup de puissance de calcul. / JADE LABRUNYE / « Le Monde »
Plusieurs centaines de sites anglais ont hébergé à leur insu un programe permettant de puiser dans la puissance informatique de leurs visiteurs pour générer des cryptomonnaies, relaie The Guardian dimanche 11 février. Parmi ceux-ci, le National Health Service, le système de santé publique britannique ; l’Information Commissioner’s Office, équivalent outre-Manche de la CNIL ; et la Student Loans Company, organisme de financement des étudiants.
Le programme en question, Coinhive, permet de générer une monnaie virtuelle baptisée monero, concurrente du bitcoin, en exploitant les ressources informatiques d’autres ordinateurs connectés en ligne pour gagner en efficacité – une pratique appelée « cryptojacking ». Apparu en septembre 2017, Coinhive est très facile à insérer dans une page Web, ce qui explique son expansion rapide.
Dans le cas des sites administratifs britanniques, Coinhive avait été glissé dans une version altérée de BrowseAloud, un microprogramme optionnel, ou plug-in, initialement conçu pour faciliter la lecture des pages Web aux personnes malvoyantes et édité par Texthelp.
Un logiciel corrompu, des milliers de sites touchés
« Si vous voulez charger un logiciel de cryptominage sur plus de 1 000 sites, vous n’attaquez pas 1 000 sites, vous attaquez le site à partir duquel tous chargent du contenu. Dans ce cas, il s’est trouvé que Texthelp, un fournisseur de technologie d’assistance, a été corrompu et l’un des scripts qu’ils hébergeaient, modifié », explique sur son site personnel Scott Helme, un expert en sécurité informatique.
Texthelp a confirmé que son plug-in avait été infecté et déclaré dans un communiqué sa désactivation temporaire. L’entreprise annonce par ailleurs avoir confié à une société indépendante la tâche d’enquêter sur le détournement de BrowseAloud.
En tout, 4 275 sites, administratifs ou non, ont été touchés par Coinhive via la version modifiée du plugin BrowseAloud. Parmi ceux-ci, plusieurs sites officiels américains, irlandais et australiens sont également concernés. En France, 16 URL ont été répertoriées, dont une seule a été rendue publique : le site de la ville d’Asnières-sur-Seine. Texthelp a depuis remis en ligne BrowseAloud dans une version restaurée.