Ces sites X qui exploitent votre ordinateur sans que vous le sachiez

Appâté par d’obscurs sites vous offrant du cul gratos ? Ok, mais votre ordinateur cryptera de la monnaie virtuelle à votre insu. Ce n’est pas une menace, mais déjà la réalité. Alors pour paraphraser  JCVD : Beware et Be aware.

Le Web est rempli de sites de cul. Si certains ont pignon sur rue, d’autres bien plus obscurs représentent un véritable danger pour votre ordinateur au-delà des informations qu’il contient. En effet, c’est carrément sa puissance qui est détournée pour le faire travailler à crypter de la monnaie virtuelle.

Un peu de technique

La monnaie virtuelle la plus connue est le célèbre Bitcoin, mais il y en a des centaines. Ces monnaies fonctionnent sur une technologie appelée blockchain. Pour faire simple, le minage est la validation d’un bloc par un des membres du réseau. Chaque bloc est un groupe d’opérations à l’instant T qui, joint aux autres, forme une chaîne de blocs et donc l’historique de la monnaie. Plus la machine du mineur est importante, plus il dispose de la puissance de calcul pour valider des opérations et des blocs. Pour son activité, le mineur est rémunéré, soit par des frais de transactions, soit par la création de monnaie au moment du bloc (genre il empoche 0,00001 bitcoin au cours actuel).

Le péril (pièce) jaune

Tout ça, c’est du chinois. Effectivement, le danger vient de principalement de Chine où de gigantesques hangars sont remplis de cartes graphiques en série pour crypter de la monnaie. Au début, les autorités chinoises ont regardé le phénomène d’un bon œil : « ça fera la nique à ces cons d’Occidentaux », sauf que ça bouffe tellement de courant, le minage, que ça a déstabilisé la production d’électricité dans l’Empire du Milieu. Il n’en fallait pas plus pour faire disjoncter les cadres du Parti : le minage, ok, mais pas au point de mettre en péril la production sidérurgique du pays. Et hop, d’un coup, fin 2017, plus de ferme, ou moins, on dira. Ceci-dit, il fallait bien trouver un moyen pour les Triades de continuer à « miner » et c’est là que votre ordinateur prend le relais pendant une bonne branlette.

Après le contrat, le porn de confiance

Début février, la société de sécurité informatique chinoise 360 Netblab a publié une étude. Elle a ainsi testé les 100 000 sites les plus visités au monde et a découvert que 241 d’entre eux utilisaient l’ordinateur de ceux qui s’y connectaient pour du minage. Sur ces 241 sites, 49 % étaient porno. La moitié donc. Ça peut paraître peu, mais considérant que cette étude repose sur un échantillon des sites aux plus gros trafics, on peut extrapoler sur le nombre terrifiant de petits sites porno merdiques nichés au fin fond des pages Google. Et il y aura toujours une pelletée d’internautes pour explorer les pages de recherche dans l’espoir de dénicher LA scène favorite gratos. Moralité : n’allez visiter des sites de cul que dans lesquels vous avez totale confiance.

Haro sur XXX (et le .zob)

Ce n’est pas le troisième volet des aventures de Vin Diesel en chaise roulante, mais le danger que représente l’immense majorité des sites porno avec un URL se finissant par .xxx. De toute façon, cette URL, personne n’en a jamais voulu dans l’industrie porno, les studios craignant qu’un suffixe aussi connoté ait un impact significatif sur le trafic. Mais désormais, le danger est tous azimut. L’ouverture totale des noms de domaines permet de créer des sites en .lol, .con, .coca, .zizi et tout ce que l’imagination autorise pourvu que ce soit court. Ne soyez donc pas étonné de constater que votre ordi part en toupie après avoir visité un streamxxx.zob ou un freesexxx.anal.

Pas de panique

Si tel constat il y a, même si les pages concernées sont fermées ainsi que votre navigateur, il se peut que vous soyez miné. Toutefois, le minage en tant que tel ne représente pas un danger pour vos données. La plupart du temps, le procédé est suffisamment subtil pour que vous ne vous en rendiez même pas compte. Quoi qu’il arrive, le moyen  le plus simple pour remettre les compteurs à zéro est de redémarrer votre machine en espérant qu’un programme malveillant ne se niche pas au fond de votre bécane en attendant d’être activé. Et ça, c’est bien plus grave. Une mise à jour de votre antivirus accompagnée d’un scan régulier est plus que jamais de d’actualité si vous aimez jouer avec le feu. Sur ce coup, on vous aura prévenu.

Dimitri Largo

À propos de Dimitri Largo

Journaliste professionnel depuis 2003. Rédacteur du magazine Hot Video de 2007 à 2014.