Recommandé

#BTCCOGWEEK: Celebrate the Classics of Meme Coins
Dépôt de cryptos Effectuez des transferts de cryptos instantanés sur votre compte de contrats à terme
USDT-M Contrats à terme perpétuels Négocier des contrats à terme en USDT
Réductions des frais VIP Profitez de différentes réductions de frais en fonction de votre niveau VIP
Monnaie-M Contrats à terme perpétuels Négocier des contrats à terme en cryptos
Dépôt de monnaies fiduciaires Achetez vos monnaies préférées en quelques secondes
Affiliés Invitez des amis et gagnez des récompenses
Convertir Convertissez votre crypto instantanément
Centre d'assistance Consultez notre FAQ ici
Annonces Consulter toutes nos annonces officielles
Académie de BTCC En savoir plus sur la blockchain et la crypto
Actualités Les dernières tendances du marché de la crypto

Promotions

Parrainage
Campagnes
Actifs
Dépôt de cryptos
Dépôt de monnaies fiduciaires
Convertir
Transfert
Retrait
Mes coupons
Historique du fonds
Dashboard
Sécurité du compte
Vérification d'identité
Gestion des API
Rapport de la transaction
Déconnexion
S’inscrire
BTCC / BTCC Square / CryptonewsFR /
Cryptojacking 2.0 : Comment un malware invisible mine du Monero sur 3 500 sites sans votre consentement

Cryptojacking 2.0 : Comment un malware invisible mine du Monero sur 3 500 sites sans votre consentement

Author:
CryptonewsFR
Published:
2025-07-22 16:00:00
13
2

Une nouvelle menace silencieuse rôde sur le web : un malware sophistiqué exploite discrètement vos ressources pour miner du Monero.

Sous le radar : 3 500 sites infectés

Pas de pop-up, pas de ralentissement perceptible—juste votre CPU qui travaille dur pour enrichir des cybercriminels pendant que vous scrolliez tranquillement. Le mining cryptographique a atteint un niveau de furtivité inédit, laissant même les antivirus traditionnels dans le noir.

Ironie de l'histoire : pendant que les banques centrales luttent contre l'inflation, ces pirates créent leur propre monnaie—sans imprimante, juste avec votre électricité.

Une attaque sournoise, mais bien réelle

Grâce à un script dissimulé dans le code des pages web, des hackers réussissent àafin de miner du monero (XMR), une cryptomonnaie connue pour son anonymat.

Puis, un mardi comme les autres, notre crawler a repéré quelque chose d’étrange :

https://www.yobox[.]store/karma/karma.js?karma=bs?nosaj=faster.mo.

L’URL lui-même était déjà suspect à cause de ses paramètres étranges, notamment ce nosaj=faster.mo sans aucun sens.
Mais ce qui a vraiment déclenché l’alerte, c’est le comportement du fichier :

(image)

  • Pas de requêtes réseau (à première vue).
  • Aucune montée évidente de l’usage CPU lors des tests en environnement isolé.
  • Pourtant, notre crawler l’a identifié comme malveillant.

Ce n’était pas le cryptojacking bruyant et gourmand en ressources de 2018.
C’était….

Ce script, à l’inverse d’autres logiciels malveillants, ne dérobe pas de mots de passe, ne crypte pas vos documents,.

Il, à très (très) faible intensité, pour éviter d’éveiller les soupçons. Son seul but : extraire des fragments de Monero, lentement, mais sûrement.

Comment ça fonctionne ?

Le processus est bien rôdé :

  • Les pirates réutilisent de vieux accès laissés ouverts lors de précédentes attaques. Souvent des vieux sites de e-commerce mal sécurisés.
  • Ils injectent un fichier JavaScript discret, qui va se connecter à un serveur pour lancer le minage.
  • Le minage s’exécute en WebAssembly. Un langage plus rapide et plus dur à détecter que JavaScript classique.
  • L’activité CPU est limitée volontairement : pas de bruit, pas de ralentissement visible. Résultat ? Le piège est invisible.

Le retour du cryptojacking

Lea connu son heure de gloire en 2017–2018 avec l’outil Coinhive. À l’époque, des milliers de sites avaient été détournés pour miner du Monero, parfois même avec l’accord du propriétaire du site.

Mais depuis, Coinhive a fermé, les navigateurs ont renforcé leur sécurité, et beaucoup ont oublié cette pratique. Jusqu’à aujourd’hui. Ceest,et.

Qui est touché ?

: votre ordinateur est utilisé pour miner sans que vous le sachiez. Ce qui peut,, voirede ses composants.

: votre site devient une plateforme illégale de minage, ce qui peut vous,. Ou pire encore, vous pourriez recevoir des sanctions si vous exposez des données sensibles.

Comment se protéger ?

Pour les visiteurs, il est conseillé d’installer une extension pour le bloqué. Comme, par exemple, qui peuvent bloquer automatiquement les scripts de cryptomining. Ces outils empêchent le site de profiter de votre ordinateur à votre insu. Il vaut aussi mieux éviter de rester sur des sites, surtout s’ils font chauffer votre appareil sans raison apparente.

Si vous gérez un site, pensez à toujours faire lesde votre CMS, de vos plugins et de votre serveur. Vérifiez aussique vous ajoutez, surtout s’ils viennent d’ailleurs.

Si le site que vous visitezs sans raison ou envoie des données étranges, c’est peut-être qu’un virus l’a infecté. Il existe des outils commeou certains antivirus qui peuvent vous aider à repérer ce genre de menace. Pour les dev, voilà le lien complet qui explique tout ça bien mieux.

Le cryptojacking ne fait pas de bruit. Il ne vous vole pas directement. Mais il détourne vos ressources, use vos machines. Il s’installe dans votre quotidien

Cette nouvelle vague d’attaques nous rappelle une chose simple :

Source : c/side

Sur le même sujet :

  • Le Cryptojacking de routeurs est de plus en plus menaçant
  • Prévision des prix de Monero : XMR augmente de 0,85 % alors que le prix monte à 157 $
  • Google retire 49 extensions Chrome qui faisaient du piratage de cryptomonnaies

|Square

Obtenez l'application BTCC pour commencer votre expérience avec les cryptomonnaies

Download on the App Store GEI IT ON Google Play

Commencer aujourd'hui Scannez pour rejoindre nos + de 100 millions d’utilisateurs

Exchange for a better future

Produits
Services
Guides
À propos de nous
Conditions et accord
Service client
Médias sociaux

Avertissement concernant les risques : Le trading d’actifs numériques est une industrie émergente avec de belles perspectives, mais elle comporte également d’énormes risques car il s’agit d’un nouveau marché. Les risques sont particulièrement élevés dans le trading à effet de levier, car l’effet de levier amplifie les profits et amplifie en même temps les risques. Veuillez vous assurer d'avoir une très bonne compréhension du secteur, des modèles de trading à effet de levier et des règles de trading avant d'ouvrir une position. De plus, nous vous recommandons fortement d’identifier votre tolérance au risque et d’accepter uniquement les risques que vous êtes prêt à prendre. Tout trading comporte des risques, vous devez donc être prudent lorsque vous entrez sur le marché.

L'échange de cryptomonnaies le plus ancien au monde depuis 2011 © 2011 - 2025 BTCC.com. All rights reserved