Il y a environ deux mois, certains utilisateurs avaient découvert la présence d’un monstre minier sur le site populaire de The Pirate Bay .Un moteur de recherche a trouvé le même code JavaScript dans près de 2 500 sites Web . Le « service » offert par Coinhive profite du processeur de l’ordinateur à l’insu des visiteurs, entraînant une augmentation de la consommation électrique.

Le chercheur indépendant Willem de Groot spécule que les 2 496 sites de commerce électronique surveillés utilisent des logiciels améliorés avec diverses vulnérabilités utilisées pour cacher le script Coinhive . Environ 80% des sites contiennent également d’autres types de logiciels malveillants qui permettent le vol de données sensibles, y compris des informations de carte de crédit. Certains d’entre eux sont très populaires, tels que shop.subaru.com.au . Un test rapide est suffisant pour confirmer la présence des mines causant une augmentation soudaine de l’utilisation du processeur.

Comme vous pouvez le voir clairement sur le graphique, le pourcentage reste presque toujours compris entre 70 et 80%. Cependant, si vous installez un bloqueur d’annonces (tel qu’Adblock Plus ) avec un filtre qui bloque l’exécution du script coinhive.min.js , le pourcentage ne dépasse jamais 20%. Le même résultat est obtenu avec d’autres modules, tels que NoScript , ou en désactivant complètement JavaScript dans les paramètres du navigateur.

Pourcentage d’utilisation du processeur sans (à gauche) et Adblock Plus (à droite).

Sur les 2 496 sites infectés, 85% génèrent des cryptovaleurs pour le compte de deux comptes Coinhive. La plupart des profits, qui peuvent atteindre des chiffres importants, se retrouvent dans les poches de Coinhive, tandis qu’une petite partie est collectée par les utilisateurs qui ont ouvert des comptes. Un tel « truc » est également utilisé pour cacher les mines dans les applications Android.

Pour éviter une utilisation excessive des processeurs et des factures d’électricité lentes, vous pouvez installer un antivirus qui bloque le script, une extension pour Chrome ou ajouter la ligne 127.0.0.1 coin-hive.com coinhive.com au fichier hosts.