Comment bloquer les scripts de cryptominage

Vous avez peut-être déjà entendu parler de cryptomonnaies, la plus connue étant le Bitcoin. Il se pourrait que votre ordinateur participe déjà à ce marché, mais sans vous en informer. Des façons de prévenir le détournement des ressources de votre ordinateur vous seront expliquées dans cet article.


Cryptomonnaie*

Wikipédia définit la cryptomonnaie comme suit :

« Sauf exceptions, la majorité des cryptomonnaies est conçue pour que la création de nouvelles unités de monnaie soit graduelle, tout en plaçant, pour la plupart d’entre elles, un plafond à la masse monétaire qui sera à terme en circulation. Ceci est fait dans le but d’imiter la rareté (et la valeur) des métaux précieux et d’éviter l’hyperinflation.

Comparées aux monnaies ordinaires maintenues par des institutions financières ou gardées en espèce, les cryptomonnaies sont gérées par un grand livre de comptes ouvert et consultable de tous (la blockchain) qui répertorie l’ensemble des transactions depuis l’origine. »

Par ailleurs, les cryptomonnaies échappent au contrôle des banques centrales comme la Banque du Canada, qui sont responsables de la politique monétaire. Mais ceci pourrait changer, comme par exemple en utilisant le RSCoin. La Banque du Canada suit la situation de près, selon cet article.


Création monétaire par minage

Toujours dans le même article de Wikipédia sur la cryptomonnaie, il est aussi possible de lire :

« La participation à la création monétaire, appelée « minage », suit un schéma algorithmique qui a pour objectif de reproduire la découverte de l’or (ou autres métaux précieux) :

  • Au début, peu de personnes cherchent de l’or, en trouver est donc relativement simple.
  • Puis comme l’information se répand et que de plus en plus de personnes cherchent, l’or devient de plus en plus difficile à trouver et de plus en plus rare.
  • En conséquence, l’investissement des acteurs est de plus en plus important, repoussant les limites et contraignant les petits chercheurs à abandonner.
  • Du fait que la ressource est épuisable, sa valeur augmente, tandis que sa chance de découverte décroît. »

Pour participer au marché du Bitcoin, cela prend de puissantes ressources de calcul, c’est-à-dire du temps d’ordinateur. Un problème qui se résout par essai et erreur peut facilement être parallélisé, c’est-à-dire qu’il est facile à répartir entre plusieurs ordinateurs. Vous pouvez consulter un article à ce sujet provenant du site Wired en cliquant ici.

Un effet indirect du temps d’ordinateur utilisé est la consommation électrique associée. En 2017, il a été estimé que la gestion du Bitcoin a nécessité 30,25 TWh d’électricité. À titre de comparaison, les ventes totales d’Hydro-Québec en 2016 ont été de 169,2 TWh. À l’échelle mondiale, le Bitcoin utilise donc beaucoup d’énergie.


Bitcoin, Blockchain et cryptopiratage

Dans un de ses articles, Wikipédia présente le Bitcoin ainsi :

« Pour créer et gérer les bitcoins, Bitcoin s’appuie sur un logiciel. Dans ce logiciel, les bitcoins sont créés conformément à un protocole qui rétribue les agents qui ont traité des transactions.

Ces agents mettent à contribution leur puissance de calcul informatique afin de vérifier, de sécuriser et d’inscrire les transactions dans un registre virtuel, appelé la blockchain. L’entité de base de Bitcoin s’appelle un bloc. Les blocs sont reliés en une chaîne, d’où le nom, « chaîne de blocs » ou « blockchain » en anglais.

Pour chaque nouveau bloc accepté, l’activité de vérification-sécurisation-enregistrement, appelée minage, est rémunérée par des bitcoins nouvellement créés et par les frais des transactions traitées. Comme pour toute monnaie, les bitcoins peuvent être échangés contre d’autres monnaies, biens ou services. Le prix de la cryptomonnaie est fixé principalement sur des places de marché spécialisées et fluctue selon la loi de l’offre et de la demande. »

Il y a donc trois façons d’obtenir des Bitcoins :

  • en les achetant avec du véritable argent, pour les personnes peu nerveuses;
  • en les générant (« block reward ») en fournissant du temps d’ordinateur pour valider des transactions, jusqu’à ce que la limite de création de Bitcoins soit atteinte, c’est-à-dire 21 millions de Bitcoins;
  • en gagnant des frais de transaction (« transaction fees ») pour avoir validé des transactions, ces frais étant laissés à la discrétion de ceux qui transigent.

Les récompenses de bloc de transactions (« block reward », de 50 Bitcoins à la création de Bitcoin) sont divisées par 2 tous les 210,000 blocs (ce qui donne effectivement 21 millions de Bitcoins au total avec un horizon de temps infini), de sorte que les parties aux transactions devront payer des frais de transaction de plus en plus élevés au fur et à mesure que les récompenses pour la validation de bloc de transactions diminueront jusqu’à disparaître presque complètement en termes de Bitcoins. Heureusement, pour le moment, l’augmentation de la valeur d’un Bitcoin compense largement la réduction du nombre de Bitcoins accordé comme récompense pour la validation d’un bloc de transactions.

Il n’est dit nulle part que l’ordinateur qui traite les transactions informatiques liées aux Bitcoins doit vous appartenir. Certaines personnes détournent des ressources des ordinateurs des autres pour participer à ce marché qui rappelle le Far West. Ceci est appelé « cryptojacking » en anglais et est très bien décrit sur le site de l’ENISA. Beaucoup d’autres informations et de conseils pertinents sont donnés à cet endroit. On pourrait traduire le « cryptojacking » par cryptopiratage.


Scripts malicieux

Vous savez peut-être que des scripts utilisés, par exemple pour animer les annonces que l’on vous présente sur les pages Web, peuvent être détournés par des cyberpirates pour vous escroquer.

Il est maintenant possible d’utiliser un script pour enrôler, à votre insu, votre ordinateur pour miner de la cryptomonnaie. La méthode de fonctionnement repose sur un script JavaScript. Voici un article de Sciences et Avenir à ce sujet.

Il y aurait plus de 2500 sites qui se financent à l’aide du cryptopiratage, selon Ars Technica. Le blogue du logiciel AdGuard mentionne qu’il y aurait 220 sites Web parmi les 1000 plus populaires sur la planète qui font du minage de cryptomonnaie à l’aide de votre ordinateur lorsque vous ouvrez leur page d’accueil. Selon cet article, ces sites pratiqueraient donc du détournement des ressources de votre PC :

« This is often done using a commercially available piece of software, such as Coinhive, which can be written into what looks like an ad using the common website language JavaScript. As the ad runs in the background, the computer is added to a pool. »

Selon cet article, le script de cryptominage de Coinhive a été installé sur plus de 30000 sites par des cyberpirates. Vous pouvez savoir si un site est affecté en entrant son adresse sur le site Who Runs Coinhive, mais il est possible qu’un site le soit même s’il n’a pas été détecté encore.

La participation au minage de cryptomonnaie peut ralentir considérablement votre ordinateur, dont les ressources sont monopolisées par cette tâche. Cela ressemble à une page Web qui fait appel à beaucoup de scripts.

Il serait prudent de vérifier occasionnellement avec le Gestionnaire de tâches de Windows le pourcentage d’utilisation de votre processeur. Si vous êtes en ligne avec un site qui pratique le cryptopiratage, vous devriez voir un plus grand pourcentage utilisé à ce moment.

Il faut aussi rappeler de toujours avoir un système d’exploitation à jour ainsi qu’un antivirus compétent avec des définitions de virus aussi à jour.


Bloquer les scripts de cryptominage

Un bloqueur d’annonces** peut vous aider, s’il bloque les scripts qui enrôlent votre ordinateur pour le cryptominage, mais ce ne sont pas tous les bloqueurs d’annonces qui le font.

C’est plus difficile que cela en a l’air, à en juger d’après une discussion entre les développeurs du bloqueur d’annonces uBlock Origin. Des listes à jour de scripts de cryptopiratage à bloquer sont disponibles en ligne. Veuillez noter que le cryptopiratage n’a pas à passer par un fureteur, ce qui le rend plus pernicieux.

Pour vous protéger spécifiquement contre les scripts de cryptominage, vous pouvez installer l’extension No Coin, par exemple. Vous pourrez obtenir plus d’informations sur ce produit en cliquant ici. Vous pouvez aussi utiliser Miner Block, disponible sur Chrome seulement pour le moment.

Un tel blocage est particulièrement utile maintenant que la valeur du Bitcoin est telle qu’il vaut la peine de dépenser beaucoup de ressources pour le miner, à l’instar d’une ressource naturelle qui se raréfie.

Le cours du Bitcoin est passé de l’ordre de 1000$US, il y a un an, à près de 20000$US, il y a quelques semaines. Depuis ce temps, sa valeur a baissé substantiellement. Vous pouvez consulter les valeurs historiques en cliquant ici.

Pour suivre en direct le prix en dollars canadiens d’une cryptomonnaie, vous pouvez aussi installer une extension de fureteur Web comme Crypto Ticker pour Firefox ou pour Chrome. Vous sélectionnez ensuite la cryptomonnaie à suivre et la monnaie d’échange, comme le dollar canadien. Mais auparavant, installez d’abord une extension contre le cryptopiratage!

Jean-Victor Côté


Notes de l’éditeur :
* L’orthographe utilisée ici pour cryptomonnaie est celle préconisée par le fichier terminologique de l’Office québécois de la langue française.
** Un article par Michel Gagné sur les bloqueurs de publicité a déjà été publié dans le CHIP du 30 septembre 2015.

16 réflexions sur « Comment bloquer les scripts de cryptominage »

  1. Le site mondial de Blackberry a été infecté par un logiciel de cryptominage, c’est à dire que les ordinateurs des utilisateurs du site minaient de la cryptomonnaie Monero à l’insu des utilisateurs du site et, dans ce cas, à l’insu des administrateurs du site. De plus, selon Symantec, il y a eu une augmentation de 34% du nombre d’applications Web qui effectuaient du cryptominage (présumément à l’insu des utilisateurs des applications en question). (Source -> https://www.infosecurity-magazine.com/news/monero-cryptomining-invades/ )

    1. L’histoire peut nous renseigner sur certaines bulles spéculatives du passé. Cet article récent de La Presse nous parle de la crise des tulipes hollandaises, de la bulle japonaise, de la bulle internet et de la crise américaine des subprimes.

  2. Il se pourrait que votre ordinateur soit ralenti par autre chose que les scripts de cryptopiratage depuis la dernière mise à jour des systèmes d’exploitation rendue nécessaire par la menace des attaques appelées Meltdown et Spectre, qui a été rendue disponible le 10 janvier.

    Voici de quoi vous renseigner

    en ce qui concerne Windows -> https://www.darkreading.com/endpoint/microsoft-confirms-windows-performance-hits-with-meltdown-spectre-patches/d/d-id/1330778

    en ce qui concerne Ubuntu -> https://insights.ubuntu.com/2018/01/12/meltdown-and-spectre-status-update/

  3. Hé bien, il n’y a pas à dire: il n’y a vraiment plus rien de sacré, même en informatique!

  4. J’ai cliqué sur No Coin, une page No Coin apparaît mais par la suite aucune procédure indication pour installer. Des explications plus précises sur l’installation seraient bienvenues

    1. Le lien sous No Coin a été changé pour pointer vers le Chrome Web Store.
      Il s’agit de cliquer à nouveau sur No Coin pour suivre le bon lien.

  5. Merci pour ce très intéressant article. Le bitcoin est remarquablement bien expliqué. Et vous m’avez ouvert les yeux sur le fait qu’on peut utiliser mon ordi pour générer de l’argent… pour les autres! Depuis plusieurs mois, j’avais remarqué que mon PC avait énormément ralenti et ce, malgré de nombreuses opérations d’entretien régulier sur celui-ci. Qui sait si ce n’est pas à cause du bitcoin ? Je viens donc de télécharger « no coin ». On verra bien. Merci encore.

    1. Cela s’appelle la monétisation par les micropaiements, quand la personne dont c’est l’ordinateur est avertie et consentante. Sinon, c’est du cryptopiratage, ma traduction de « cryptojacking ».

Les commentaires sont fermés.