Flash News

6/recent/ticker-posts

Header Ads Widget

5-BTC-728x90-text-onebg

Un vicieux malware visent les régies publicitaires

Un vicieux malware visent les régies publicitaires


Selon la firme israélienne Spotad, les sites Web et les éditeurs doivent être préparés à ce que les mineurs de cryptomonnaie glissent dans des publicités sur leurs sites.

La société, qui exploite une plate-forme publicitaire alimentée par intelligence artificielle pour l'achat d'espace média, a récemment découvert une activité d'extraction de crypto-monnaie sur son réseau, un développement que la société prétend faire partie d'une tendance plus large.

Le système d'IA de Spotad, nommé "Sarah", a récemment identifié des anomalies dans le code d'annonces apparemment légitimes pour les ordinateurs de bureau et les appareils mobiles qui se sont révélées être un mineur pour la crypto-monnaie monero. L'annonce JavaScript a été conçue pour que les utilisateurs cliquent sur une fenêtre qui déclencherait le processus d'exploration.

Selon le co-fondateur Yoav Oz, l'agence responsable de l'annonce n'était pas au courant du code qui était intégré à l'intérieur. Le nom de l'agence ou l'objet de l'annonce n'a pas été divulgué.

"Regardez ce qui se passe aujourd'hui autour de tout ce monde de crypto-monnaie, vous voyez combien d'argent est impliqué, vous voyez le volume s'accumuler semaine après semaine", a ajouté Tomer Horev, responsable de la stratégie, qui a découvert le code.

Il a dit à CoinDesk:
Je pense que les gens identifient cela comme la prochaine ruée vers l'or et ils vont essayer de faire tout ce qu'ils peuvent pour produire ce genre d'argent.
Oz et Horev ont expliqué que le système d'IA de Spotad surveille régulièrement les irrégularités dans les publicités et qu'il est maintenant en train d'apprendre à repérer les scripts d'extraction de cryptomonnaie.

Certains des signaux clés incluent un manque de clics ou de comportements généralement observés dans les annonces légitimes. «Il y avait un comportement différent lorsque les utilisateurs ne cliquaient pas beaucoup, il n'y avait aucun engagement sur l'annonce, c'est là que nous avons reçu les signaux de notre système», a déclaré Horev.

Vos cryptos en toutes sécurités


Principalement le monero 

Pourquoi monero cependant? La crypto-monnaie se négocie actuellement autour de la barre des 440 $ alors que bitcoin connaît une année exceptionnelle, atteignant 18 000 $. Selon Oz et Horev, il est simplement plus facile d'extraire subrepticement.

Horev a expliqué:
Le protocole d'extraction pour les grosses crypto-monnaies, comme bitcoin et bitcoin cash ... pour extraire ce genre de crypto, nécessite des serveurs haut de gamme et même un traitement basé sur GPU. Monero a un script qui peut bien fonctionner sur les processeurs qui résident sur n'importe quel ordinateur de bureau, ordinateur portable et appareil mobile

"Ce type de cryptomonnaie a une valeur de récolte à travers des appareils bas de gamme", at-il poursuivi.

Cette semaine, la firme russe de cybersécurité a publié un morceau de malware Android appelé Loapi qui se propage à travers des campagnes publicitaires et des magasins d'applications, qui peuvent exploiter monero même avec des processeurs de faible puissance.

Les mineurs de cryptomonnaie sont devenus un sujet controversé après le site torrent The Pirate Bay a testé un code minier monero qu'il prétendait tester comme une alternative à la publicité. Même les sites du réseau de télévision Showtime et l'organisation MMA UFC avait exécuté le code de CoinHive, ce qui rend ce type de script pour l'extraction de monero. Dans ces cas, les utilisateurs n'étaient pas immédiatement au courant que leurs processeurs étaient mis en œuvre pour l'extraction de cryptomonnaie.

Symantec a publié un rapport cette semaine disant qu'il y a maintenant une "course aux armements" de mineurs de crypto-monnaie en cours alors que plus de cybercriminels cherchent des moyens d'encaisser le buzz de crypto-monnaie, que ce soit monaco ou d'autres pièces comme zcash ou éther.

Il est temps d'agir

Selon le rapport de Symantec, les éditeurs et les propriétaires de sites Web doivent être vigilants quant à l'intégrité de la source de leur site Web et se méfier de toute injection qui pourrait être un script mineur. Les publications en ligne utilisent généralement des outils pour détecter les activités frauduleuses ou le trafic inapproprié sur leurs sites.

Ces outils devront évoluer pour considérer les mineurs, a ajouté Horev.

"Je pense qu'il faut un autre type de détection de la fraude que lorsque quelque chose se passe sur l'appareil lui-même et non sur le site web de l'éditeur, je ne suis pas sûr que ce type de technologie soit encore disponible. une question de temps ", a-t-il dit.

Pour les utilisateurs réguliers, les signes révélateurs sont un peu plus faciles à repérer car le processeur fonctionnera à 100% et la réactivité du site en question, et même de l'ensemble de l'appareil, va ralentir. Certains éditeurs de logiciels antivirus et de sécurité ont décidé de bloquer les scripts suspectés d'être des mineurs.

"La motivation est là-bas [à la mienne]", a déclaré Horev. "Il est temps de prendre plus de mesures et d'utiliser des outils de détection et de fraude pour entrer dans le jeu." source - coindesk.com


Gardez toutes vos cryptos en lieux sur avec le Ledger Wallet Nano S

Enregistrer un commentaire

0 Commentaires