La semaine dernière, YouTube a diffusé des publicités contenant le script JavaScript permettant de miner la cryptomonnaie Monero, notamment en France, en Italie, au Japon, en Espagne et à Taïwan.

Ce script permet à des mineurs de cryptomonnaie d’exploiter en silence, illégalement, les processeurs et l’électricité des victimes infectées, dans le but de miner sans en payer les frais.

Le minage est le nom du procédé de validation des transactions d’une monnaie virtuelle sur la chaîne de bloc. Ce travail est très intensif en calcul, et l’est de plus en plus à mesure que le temps passe. Il est récompensé par l’attribution de nouvelles unités de la monnaie.

Les grandes entreprises de minage disposent de véritables fermes de serveurs, avec de nombreuses cartes graphiques accélératrices, et consomment une quantité signification d’électricité. À tel point que ces monnaies seraient une véritable catastrophe écologique.

C’est pourquoi certains tentent d’exploiter illégalement les ordinateurs et l’électricité de victimes, en les faisant visiter des sites infectés par le script de minage, pour utiliser environ 80 % du processeur.

La première exploitation à grande échelle du minage illégal a été découverte fin septembre sur les sites webs des chaînes de télévision payantes de ShowTime, sans que l’on sache si l’entreprise avait été piratée ou si le script avait été volontairement inclus.

Un des premiers vecteurs d’infection est la publicité numérique.

Certains internautes se sont aperçus de cette exploitation sur YouTube la semaine dernière, parce que leur antivirus les a informés du blocage de scripts de cryto-minage de Coinhive, l’entreprise à l’origine de la plupart des exploitations.

Un représentant de Google a indiqué à Ars Technica que dans ce cas, les publicités néfastes ont été bloquées en moins de deux heures, et les acteurs malicieux supprimés de la plateforme publicitaire.

Une affirmation qui semble contredite par TrendMicro, qui affirme que cette campagne a commencé le 18 janvier. Or certains internautes détectaient des publicités infectées le 25 janvier.