Le cryptomining est la nouvelle menace très « tendance » des hackers. En s’introduisant par un code malveillant, ils utilisent la puissance de calcul du terminal d’un internaute pour « miner » des crypto-monnaies et être rémunérés en conséquence. Ces scripts d’extraction fonctionnent en arrière-plan sans le consentement de l’utilisateur.
Selon le dernier rapport de Symantec, la France serait particulièrement concernée par le phénomène concentrant 6 % des attaques. En février dernier, des milliers de sites administratifs, essentiellement anglo-saxons, avaient été infectés contaminant leurs visiteurs.
Devant l’ampleur du fléau, Google a pris la décision radicale de supprimer toutes les extensions de Chrome, son navigateur web, permettant l’extraction de crypto-monnaie. Jusqu’à présent, sa place de marché, le Chrome Web Store autorisait ce type d’extension pour peu que l’utilisateur soit dument informé de l’exploitation qui serait faite de sa puissance de calcul.
90 % des extensions hors la loi
Or, note dans un billet James Wagner chef de produit de la plateforme des extensions, environ 90 % de ce type d’extensions avec des scripts d’exploration de données n’ont pas respecté ces règles. Ils ont été rejetés ou supprimés. Les dernières extensions existantes devraient disparaître du Chrome Web Store d’ici à la fin du mois de juin.
À compter d’aujourd’hui, Chrome Web Store n’acceptera plus les extensions qui exploitent la crypto-monnaie tout en autorisant celles liées à la blockchain pour peu qu’elles poursuivent d’autres fins.
Dans le graphique ci-dessous, Google montre un exemple récent de surutilisation de CPU à partir de l’extraction de crypto-devises depuis une extension de Chrome.
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.