Récemment, YouTube a dû faire face à beaucoup de problèmes après le calvaire Logan Paul, mais maintenant que tout est terminé, le site de partage de vidéos a récemment été confronté à un autre problème: les attaques par extraction.
Cette semaine, des utilisateurs en France, en Italie, au Japon, en Espagne et à Taïwan ont déclaré que leurs programmes antivirus les alertaient du code minier non autorisé de crypto-monnaie lorsqu'ils visionnaient des vidéos sur YouTube. Même lorsque les utilisateurs changeaient de navigateur et visitaient d'autres sites Web, ces avertissements n'apparaissaient que lorsqu'ils étaient sur YouTube.
Suite à ces plaintes, la société de sécurité en ligne Trend Micro a signalé que des attaquants utilisaient le système DoubleClick de Google pour prendre le contrôle des processeurs des ordinateurs des utilisateurs afin d’exploiter la crypto-monnaie, en particulier une pièce numérique appelée Monero.
Hey @avast_antivirus semble bloquer les crypto mineurs (#coinhive) dans @YouTube #ads
Merci:)
- Diego Betto (@diegobetto) 25 janvier 2018
Le code minier a pu faire l'affaire en injectant un code JavaScript dans les annonces destinées aux internautes. En fait, 9 cas signalés sur 10 révèlent que le code JavaScript utilisé a été fourni par Coinhive. Coinhive est un service en ligne qui vous permet d'exploiter la crypto-monnaie, mais il est souvent méprisé, car il vous permet d'utiliser des ordinateurs que vous ne possédez pas pour exécuter son code et pour extraire la monnaie virtuelle par vous-même.
Troy Mursch, expert en sécurité, a déclaré à Ars Technica:
YouTube a probablement été ciblé car les utilisateurs sont généralement sur le site pendant une période prolongée. C’est une cible privilégiée pour les programmes malveillants de crypto-piratage, car plus les utilisateurs exploitent la crypto-monnaie depuis longtemps, plus ils gagnent d’argent.
Heureusement, cette attaque actuelle a été déjouée. Selon un porte-parole de Google, "les annonces ont été bloquées en moins de deux heures et les acteurs malveillants ont été rapidement retirés de nos plateformes". Il y a toutefois une certaine confusion autour du calendrier de Google, car Trend Micro indique que des attaques ont lieu depuis le 18 janvier.
Dans tous les cas, vous devriez être sûr de continuer à regarder la chaîne YouTube de AC sans aucune extraction indésirable.
YouTube TV compte déjà 300 000 utilisateurs moins d'un an après son lancement