Le 11 février dernier, un minage de moneros a été dévoilé par Scott Helme, un chercheur en sécurité. Près de 4.200 sites web ont été touchés par ce script pirate. Parmi les sites infectés figurent le site de l’autorité britannique de protection des données personnelles (ico.org.uk), ainsi que celui de la mairie d’Asnières-sur-Seine.

Ce piratage a été découvert par un ami de Scott Helme qui a été surpris par une alerte de son antivirus lorsqu’il s’est connecté sur ico.org.uk. Une vérification a détecté que chacune des pages contenait un script de minage. Les pirates n’ont pas touché directement les sites infectés, ils ont utilisé la librairie Javascript, Browsealoud. Et c’est par l’intermédiaire de l’éditeur Texthelp que le minage a pu se faire. Ce dernier a immédiatement déconnecté la librairie après la découverte du piratage.

#ScottHelme découvre un script de minage de moneros Click to Tweet
À lire aussi Faut-il monétiser la donnée de l’Internet des Objets ?

AUCUN COMMENTAIRE