Les web miner et prise en otage des navigateurs internet

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Répondre
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87327
Inscription : 10 sept. 2005 13:57
Contact :

Les web miner et prise en otage des navigateurs internet

Message par Malekal_morte » 18 oct. 2017 21:02

Paloaltonetworks a publié une étude sur les web miner qui consiste à miner de la crypto-monnaie en utilisant le navigateur internet des visiteurs.
Le procédé est déjà évoqué sur la page : Les Web Miner : Minage de crypto-monnaie en JavaScript (JS:Miner, CoinHive, CoinBlind, etc)

La France est assez touché, avec notamment le site uptobox qui semble utiliser ces procédés.
Les sites de streaming illégaux devraient y passer, je pense pour la plupart, sachant qu'en France, ces sites sont très en vogue.
CoinMining_repartition.png
réparation des CoinMiner sur les navigateurs internet
Des sites pornographiques, torrent semblent avoir passé le pas.
Enfin, il y a les piratages de sites où les JavaScript de Miner sont injectés. Ainsi, les sites piratés peuvent générer de la crypto-monnaie pour les pirates à l'origine du détournement du site victime.

Un graph qui montre l'explosion du phénomène web miner depuis quelques jours.
CoinMining_graph.png
Grpah des CoinMiner sur les navigateurs internet
Les règles Adblock ont été mises à jour pour bloquer ces web miner.

L'étude de Paloaltonetworks : https://researchcenter.paloaltonetworks ... g-browser/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Avatar de l’utilisateur
devadip
Geek à longue barbe
Geek à longue barbe
Messages : 705
Inscription : 25 févr. 2008 21:01

Re: Les web miner et prise en otage des navigateurs internet

Message par devadip » 19 oct. 2017 11:00

slt
il existe aussi une extension sur chrome et opera qui "bloquerai" ces web miner : https://github.com/xd4rker/MinerBlock
à voir si ça fonctionne et si c'est utile

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87327
Inscription : 10 sept. 2005 13:57
Contact :

Re: Les web miner et prise en otage des navigateurs internet

Message par Malekal_morte » 19 oct. 2017 14:26

Il était déjà cité sur la page mais bon les adblocker font le boulot.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Wullfk
Geek à longue barbe
Geek à longue barbe
Messages : 684
Inscription : 28 avr. 2010 20:16
Localisation : en sortant première à gauche
Contact :

Re: Les web miner et prise en otage des navigateurs internet

Message par Wullfk » 19 oct. 2017 17:45

Bonjour Malekal

Voir mon article fraîchement rédigé pour se prémunir des web miner :

Se prémunir du minage de crypto-monnaie à votre insu

Si ça peut te servir pour étayer ton article

@+ ;)
"L'expérience est le nom que l'on donne à ses erreurs" ~ Oscar Wilde ~
Blogs: http://easy.pc.blog.free.fr OU http://easy-pc.over-blog.com
Mes configs
30 Astuces pour Ubuntu 14.04

Avatar de l’utilisateur
Parisien_entraide
Informaticien
Informaticien
Messages : 367
Inscription : 02 juin 2012 20:48

Re: Les web miner et prise en otage des navigateurs internet

Message par Parisien_entraide » 19 oct. 2017 19:02

Ca tombe bien j'avais commencé à préparer un article sur le sujet et tout est dit ou presque dont avec le complément de Wulfik :-)

Quelques liens en compléments :


Articles du 13 Octobre :

http://www.numerama.com/tech/297685-de- ... ultez.html
https://www.generation-nt.com/the-pirat ... 47045.html
MinignAdguard.png


ANTI-WEBMINER

Un petit programme qui peut ne servir à rien pour ceux qui utilisent des adblocker (Ublock, Adguard par ex qui le font depuis plusieurs semaines) et qui donc focalisent sur le navigateur, mais qui ne veulent pas s'encombrer de modules complémentaires (un tort pour les ad blockers) et/ou veulent agir en amont (dont hors navigateur) via le fichier HOSTS (voir article de Wulfik) mais qu'ils n'osent pas manipuler

Cela va donc bloquer la connexion vers l’URL de minage (Ex du cas d'un programme ou "normalement" cela est signalé dans le setup, et qu'il suffit de décocher, mais l'expérience montre comme avec les Pup's, pour ne citer qu'eux, que certains ne s'embarrassent pas avec ce signalement)


Le lien :

https://github.com/greatis/Anti-WebMiner


Téléchargement :

https://github.com/greatis/Anti-WebMiner/releases

ANtixebminer.png
Dernière édition par Parisien_entraide le 22 oct. 2017 10:31, édité 5 fois.


Avatar de l’utilisateur
Wullfk
Geek à longue barbe
Geek à longue barbe
Messages : 684
Inscription : 28 avr. 2010 20:16
Localisation : en sortant première à gauche
Contact :

Re: Les web miner et prise en otage des navigateurs internet

Message par Wullfk » 19 oct. 2017 19:37

Bonsoir,

Je vais ajouter dans mon article le programme "Anti-WebMiner"

Merci pour l'info ;)
"L'expérience est le nom que l'on donne à ses erreurs" ~ Oscar Wilde ~
Blogs: http://easy.pc.blog.free.fr OU http://easy-pc.over-blog.com
Mes configs
30 Astuces pour Ubuntu 14.04

Avatar de l’utilisateur
Parisien_entraide
Informaticien
Informaticien
Messages : 367
Inscription : 02 juin 2012 20:48

Re: Les web miner et prise en otage des navigateurs internet

Message par Parisien_entraide » 19 oct. 2017 20:47

Wullfk a écrit :
19 oct. 2017 19:37
Bonsoir,

Je vais ajouter dans mon article le programme "Anti-WebMiner"
Zut je n'ai pas relu et j'ai omis le lien direct de téléchargement (j'ai rectifié) : https://github.com/greatis/Anti-WebMiner/releases
(autant le proposer car l'architecture de github peut perturber ceux qui n'y sont pas habitués)

Edit : Profite en pour corriger sur http://www.easy-pc.org/2017/10/se-premu ... -insu.html
car là si on clique sur "Téléchargement : Anti-WebMiner' de ta page, cela ramène à l'image qui figure sur mon post initial

Avatar de l’utilisateur
Wullfk
Geek à longue barbe
Geek à longue barbe
Messages : 684
Inscription : 28 avr. 2010 20:16
Localisation : en sortant première à gauche
Contact :

Re: Les web miner et prise en otage des navigateurs internet

Message par Wullfk » 20 oct. 2017 00:27

OK correction effectuée

Ceci dit moi aussi je n'ai pas tilté sur le lien

Merci
"L'expérience est le nom que l'on donne à ses erreurs" ~ Oscar Wilde ~
Blogs: http://easy.pc.blog.free.fr OU http://easy-pc.over-blog.com
Mes configs
30 Astuces pour Ubuntu 14.04

Avatar de l’utilisateur
devadip
Geek à longue barbe
Geek à longue barbe
Messages : 705
Inscription : 25 févr. 2008 21:01

Re: Les web miner et prise en otage des navigateurs internet

Message par devadip » 21 oct. 2017 16:13

slt
si on a ces web miner installé sur notre PC, comment on fait pour les virer parce que je pense que les AV ne les détecteront pas?

Avatar de l’utilisateur
Wullfk
Geek à longue barbe
Geek à longue barbe
Messages : 684
Inscription : 28 avr. 2010 20:16
Localisation : en sortant première à gauche
Contact :

Re: Les web miner et prise en otage des navigateurs internet

Message par Wullfk » 21 oct. 2017 16:24

Bonjour,

Les web-miner ne s'installent pas sur le PC ce sont des scripts qui sont utilisés par le navigateur lors de la navigation sur des sites qui utilisent un web-miner.
Pour bloquer l’utilisation de ces scripts, Lire ceci : Se prémunir du minage de crypto-monnaie à votre insu
"L'expérience est le nom que l'on donne à ses erreurs" ~ Oscar Wilde ~
Blogs: http://easy.pc.blog.free.fr OU http://easy-pc.over-blog.com
Mes configs
30 Astuces pour Ubuntu 14.04

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87327
Inscription : 10 sept. 2005 13:57
Contact :

Re: Les web miner et prise en otage des navigateurs internet

Message par Malekal_morte » 21 oct. 2017 18:26

Salut,
devadip a écrit :
21 oct. 2017 16:13
slt
si on a ces web miner installé sur notre PC, comment on fait pour les virer parce que je pense que les AV ne les détecteront pas?
Tu n'as pas dû lire le contenu du lien que j'ai donné : https://www.malekal.com/web-miner-javascript/
Les adblocker s'en chargent, donc ne t'inquiètes pas.
T'embêtes pas à installer une extension exclusive, ça n'est pas nécessaire.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « Actualité & News Informatique »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 2 invités