Plus de 5 000 sites web gouvernementaux ou d’organisations ou collectivités publiques de par le monde ont été infectés par des logiciels malveillants qui forcent les ordinateurs des visiteurs à miner des cryptomonnaies lors de la visite du site.
Le minage de monnaies virtuelles est le processus, très intensif en calculs et en énergie, de validation des transactions sur la chaîne de blocs. Comme ce processus est très coûteux, il est récompensé : lorsqu’une transaction est validée, chaque ordinateur ayant participé à sa validation, se voit attribuer un certain montant de monnaie électronique, au prorata de sa participation au calcul.
Les logiciels malveillants de cryptominage répartissent les calculs sur des ordinateurs, sans consentement de leur propriétaire, et récoltent exclusivement à leurs comptes le fruit de ces travaux.
Tous les sites web découverts utilisent un plug-in nommé Browsealoud de Texthhelp, qui lit les pages pour les personnes malvoyantes.
Les pirates ont ajouté du code Javascript Coinhive, obscurcis pour devenir plus difficilement détectable, au code de Browsealoud, ce qui leur a permis d’infecter ces milliers de sites.
La France est relativement épargnée, avec une vingtaine de serveurs, dont asnieres-sur-seine.fr, le nom complet des autres sites étant indisponible, sans doute pour des raisons de confidentialité.
Les Américains et les Britanniques ont été plus affectés, avec des sites d’universités, de la Sécurité sociale anglaise, du site d’information des cours des États-Unis, du site de l’ICO, l’homologue britannique de la CNIL, etc.
C’est Scott Helme, un consultant en cybersécurité, qui a alerté les autorités après avoir reçu le courriel d’un ami, dont l’antivirus avait détecté un logiciel malveillant suite à la visite d’un site web du gouvernement britannique.
TextHelp a alors désactivé son site dimanche soir pour détecter et supprimer le logiciel malveillant de son plug-in Browsealoud.
Si ce n’est pas la première fois que ce logiciel malveillant est injecté dans des sites web, c’est la première fois qu’il l’est dans une campagne d’une telle envergure, et sur les sites webs d’organismes publics.
Ces vagues de piratage accompagnent la folle spéculation et les valorisations démentielles des cryptomonnaies, qui affectent le monde entier de différentes façons : plus-value et moins-valus extrêmes pour les clients, augmentation de la quantité d’escroqueries, pénuries des cartes graphiques pour ordinateurs, une portion énorme de la production étant achetée par des mineurs; et consommations délirantes d’énergie.
En Islande, la consommation d’électricité des cryptomineurs dépasse désormais la consommation des foyers islandais…