Des publicités minent de la cryptomonnaie via les processeurs des utilisateurs à leur insu et causent des ralentissements importants sur le site web.
Cette technique appelée « cryptojacking » a été repérée pour la première fois sur le site de torrent The Pirate Bay par The Torrent Freak qui a étalé au grand jour les pratiques douteuses utilisées par ce dernier, un script en JavaScript qui s’appelait « Coinhive » était utilisé pour miner une cryptomonnaie appelée Monero. Le même script aurait été utilisé par des publicités sur YouTube et par des applications sur Android.
Troy Mursch, chercheur en sécurité à Ars Technica explique : « YouTube a probablement été visé parce que ses visiteurs restent généralement présents un long moment. C’est une cible de choix pour les malwares de cryptodétournement : plus les utilisateurs minent de la cryptomonnaie, plus l’argent rentre ».
Un porte-parole de Google a reconnu les failles et promis des mesures pour contrer ces pratiques : « Miner de la cryptomonnaie grâce à des publicités représente une nouvelle forme de violation de notre règlement, et nous la suivons de près. […] Dans ce cas précis, les publicités ont été bloquées en moins de 2 heures et leurs [auteurs malveillants] supprimés de notre plateforme. »
Les auteurs de ces pratiques exploitent les faiblesses de la plateforme DoubleClick de Google afin de prendre à leur compte les ressources CPU des utilisateurs. Le changement de navigateurs ne permet pas de résoudre le problème. Les pays ciblés sont le Japon, la France, l’Espagne, l’Italie et Taiwan.
Ces pratiques pourraient constituer une nouvelle alternative à la publicité traditionnelle et devraient faire l’objet de surveillance et de plus de transparence vis-à-vis des internautes.
