C’est en toute illégalité que ShowTime, la filiale de CBS Corporation en charge de ses chaînes payantes, a été prise en flagrant délit d’exploitation des ordinateurs de ses abonnés, afin de miner la cryptomonnaie Monero, sans les en informer.

Le minage permet de vérifier, d’enregistrer et de sécuriser les transactions dans la chaîne de blocs. C’est une opération très intensive en capacité de calcul, qui est rémunérée par des frais de transaction et des pièces nouvellement créées.

Les abonnés affectés ont donc vu l’utilisation de leur processeur monter en flèche, augmentant, peut-être dangereusement, la température de leur appareil, tout comme leur consommation d’électricité.

C’est une personne au pseudonyme @SkensNet qui a averti la première de cette exploitation :

Troy Mursch, un spécialiste de la sécurité de Wolverine Technology, a confirmé l’inclusion de l’interface de programmation JavaScript Coinhive, sur les pages web des sites showtime.com et showtimeanytime.com.

Trois jours après la découverte et la médiatisation de l’affaire, le script Coinhive a été retiré des deux sites web.

Comme ShowTime n’a pas daigné réagir à la nouvelle, on ne sait pas si le script de minage a volontairement été inclus sur les pages web servies à ses clients, ou si ses serveurs ont été piratés.

Le minage en douce de cryptomonnaie est une pratique qui se répand, car elle est une source de revenus supplémentaire pour les sites web.

The Pirate Bay a également été pris en flagrant délit par TorrentFreak, et a fini par répondre à ses utilisateurs très remontés qu’il ne s’agissait que d’un test, pour évaluer la possibilité de ne plus dépendre de la publicité.

Coinhive JS a également été détectée dans des extensions pour le navigateur Chrome, comme SafeBrowse (!), et sur des domaines de typo squattage : les sites sur lesquels on atterri quand on entre un nom de domaine mal orthographié.

Malwarebytes vient d’intégrer une détection et une protection contre cette pratique à son logiciel antivirus éponyme.

 

Articles similaires