Недобросовестные майнеры научились добывать криптовалюту через рекламные объявления на YouTube

Пока курсы криптовалют продолжают колебаться, они не становятся менее привлекательными для майнеров. Некоторые из них изыскивают дополнительные способы увеличения своих вычислительных мощностей. Одной из таких возможностей является пресловутый код Coinhive, встраиваемый в веб-страницы. Как оказалось, не защищены от злонамеренного вмешательства и пользователи такого популярного сервиса, как YouTube, жалующиеся на то, что кто-то использует их компьютеры для майнинга криптовалют во время просмотра видео.

Как сообщил независимый эксперт по кибербезопасности Трой Марш изданию Ars Technica, зловредный код встраивается в рекламные объявления, размещаемые на YouTube через платформу DoubleClick от Google. Они и содержат код на JavaScript, позволяющий их создателям майнить криптовалюту при посредничестве сервиса Coinhive. Некоторые пользователи YouTube обнаруживали, что до 80% вычислительных мощностей их компьютеров использовалось для добычи Monero.

«Вероятно, целью стал YouTube, потому что люди обычно проводят на сайте много времени. Такие сайты в первую очередь используются для внедрения вредоносного ПО, потому что чем дольше пользователи майнят криптовалюту, тем больше они могут заработать», - пояснил Марш.

Ситуацию усугубляет ещё и тот факт, что вредоносным был не только код, встроенный в объявления, но и их содержимое, предназначенное для вовлечения пользователей в мошеннические схемы.

После того как сообщения о наличии ПО для майнинга криптовалют в коде рекламных объявлений YouTube начали появляться в сети, в Google заявили, что проблема была решена в течение двух часов. Однако данные из социальных сетей и результаты исследования компании Trend Micro говорят о том, что инфицированные объявления могли показываться пользователям целую неделю.

Google опубликовал официальное заявление по поводу этого инцидента: «Майнинг криптовалют через рекламные объявления – это относительно новая форма неправомочного использования сервиса, которая нарушает наши политики и за которой мы внимательно следим. Мы реализуем наши политики через многоуровневую систему обнаружения угроз на всех платформах и обновляем их с обнаружением новых угроз. В этом случае рекламные объявления были заблокированы меньше чем за 2 часа, а злоумышленники были быстро устранены с наших платформ».

Напомним, что ранее майнер Coinhive был обнаружен на сайте сервиса потокового видео UFC Fight Pass.
Фото: I000s_pixels
Комментарии 0
Вы должны войти на сайт, чтобы разместить свой комментарий.