En l’espace de 3 semaines, près de 500 millions d’utilisateurs auraient « miné » des crypto-monnaies de type Bitcoin à leur insu et ainsi, participé à la monétisation de certains sites illégaux.
La méthode (déjà utilisée sur The Pirate Bay) : sans autorisation, un script s’exécute pendant que l’utilisateur visite la page et utilise le processeur de l’ordinateur pour générer une monnaie virtuelle qui peut ensuite être revendu en ligne. Une opération qui a déjà généré 43 000 dollars sans aucun investissement.
Ces résultats, issus d’une enquête des chercheurs de la société AdGuard parue mi-octobre, concernent 220 sites qui font tous partie des 1,000 sites internet les plus visités au monde selon le classement Alexa. Ces sites sont « principalement des sites illégaux de streaming de contenu TV et vidéo, des trackers torrent et des sites pornographiques » notent les chercheurs. Des sites qui du fait de leur réputation ont souvent du mal à se financer par la publicité légitime et misaient donc jusqu’ici sur un marché « gris » de la publicité en ligne (pubs pour le viagra, les sites pornographiques ou redirigeant les utilisateurs vers des sites malveillants). En 2016, les revenus publicitaires pour le seul téléchargement illégal (une pratique en net recul face au streaming) aux États-Unis étaient de 111 millions de dollars (étude TAG) dont 83% issus de ce marché « gris ».
Qu’il s’agisse de pop-ups proposant des rencontres avec « des inconnues de votre région » ou de faux messages d’alertes invitant à l’installation d’un antivirus, le minage de crypto-monnaies sans en avertir l’utilisateur n’est qu’une nouvelle étape pour ces sites illégaux qui cherchent à maintenir l’illusion d’un service gratuit auprès du public. Une illusion qui cache des réseaux criminels aux statuts opaques.