Un script de minage a été inséré de manière frauduleuse dans une librairie Javascript utilisée par des milliers de serveurs web.
Le minage de moneros continue de faire des ravages sur la Toile. Hier, dimanche 11 février, plus de 4200 sites web ont été infectés par un script pirate qui, une fois chargé par l’internaute, utilise les ressources de son ordinateur pour générer la fameuse cryptomonnaie. Parmi ces sites figurent beaucoup de sites institutionnels dont – ironie de l’histoire – l’autorité britannique de protection des données personnelles (ico.org.uk). Il y avait également 16 sites en .FR dont celui de la mairie d’Asnières-sur-Seine.
Cette malveillance a été découverte par le chercheur en sécurité Scott Helme lorsque l’un de ses amis lui a signalé une chose étrange : son antivirus lançait une alerte de sécurité quand il visitait le sites ico.org.uk. Après vérification, il s’est avéré que chaque page du site embarquait un script de minage. Celui-ci ne provenait pas de l’autorité britannique, mais de Texthelp, un éditeur tiers qui fournit une librairie Javascript baptisée Browsealoud, améliorant l’accessibilité de sites web.
En réalité, les hackers n’ont donc pas piraté directement tous ces milliers de sites. Ils ont inséré leur script de minage dans cette librairie, et celle-ci s’est chargée automatiquement sur les serveurs web des clients. Depuis, Texthelp a déconnecté sa librairie, mettant un terme à ce minage inopiné. Selon l’éditeur, le script malveillant a été diffusé pendant quatre heures au total. Pour l’instant, on ne sait pas comment les pirates ont réussi à l’insérer dans la librairie Browsealoud. Une enquête est en cours.