Cryptomining : Google bannit toutes les extensions de Chrome

cryptomining-malware-sites-web-administratif

D’ici à fin juin, Google aura supprimé tous les scripts d’extraction de crypto-monnaies de Chrome Web Store.

Le cryptomining est la nouvelle menace très « tendance » des hackers. En s’introduisant par un code malveillant, ils utilisent la puissance de calcul du terminal d’un internaute pour « miner » des crypto-monnaies et être rémunérés en conséquence. Ces scripts d’extraction fonctionnent en arrière-plan sans le consentement de l’utilisateur.

Selon le dernier rapport de Symantec, la France serait particulièrement concernée par le phénomène concentrant 6 % des attaques. En février dernier, des milliers de sites administratifs, essentiellement anglo-saxons, avaient été infectés contaminant leurs visiteurs.

Devant l’ampleur du fléau, Google a pris la décision radicale de supprimer toutes les extensions de Chrome, son navigateur web, permettant l’extraction de crypto-monnaie. Jusqu’à présent, sa place de marché, le Chrome Web Store autorisait ce type d’extension pour peu que l’utilisateur soit dument informé de l’exploitation qui serait faite de sa puissance de calcul.

90 % des extensions hors la loi

Or, note dans un billet James Wagner chef de produit de la plateforme des extensions, environ 90 % de ce type d’extensions avec des scripts d’exploration de données n’ont pas respecté ces règles. Ils ont été rejetés ou supprimés. Les dernières extensions existantes devraient disparaître du Chrome Web Store d’ici à la fin du mois de juin.

À compter d’aujourd’hui, Chrome Web Store n’acceptera plus les extensions qui exploitent la crypto-monnaie tout en autorisant celles liées à la blockchain pour peu qu’elles poursuivent d’autres fins.

Dans le graphique ci-dessous, Google montre un exemple récent de surutilisation de CPU à partir de l’extraction de crypto-devises depuis une extension de Chrome.