Эпидемия скрытого майнинга: злоумышленики добрались до YouTube
Очередной случай «криптоджекинга»: на этой неделе скрипты для скрытого майнинга были обнаружены на YouTube, но проблема уже решена Google, сообщает Ars Technica. Как сообщается в статье, анонимные хакеры запустили на видеохостинге рекламу, использующую мощности ЦП и электроэнергию посетителей в целях майнинга криптовалюты.
На этой неделе пользователи начали жаловаться в социальных сетях, что при посещении Youtube их антивирусные программы стали обнаруживать в рекламе криптовалютный майнинговый код.
Согласно отчету Trend Micro, компании, занимающейся кибербезопасностью, злоумышленники разместили свое программное обеспечение на YouTube с помощью рекламной платформы Google — DoubleClick. Эта реклама распространялась неравномерно, и нацеливалась в первую очередь на пользователей из Японии, Тайваня, Франции, Италии и Испании.
Подавляющее большинство (около 90%) рекламных окон использовали код JavaScript, предоставляемый Coinhive, противоречивой криптовалютной майнинговой платформой, предоставляющей людям возможность заработать на майнинге криптовалют, используя мощности компьютеров других людей без их разрешения.
Trend Micro обнаружили в пятницу, что реклама на YouTube привела к утроению майнинговой активности в сети по всему миру.
Google, компания-владелец YouTube, в ответ на жалобы пользователей объявила, что ситуация была решена в течение нескольких часов:
«Реклама была заблокирована менее чем за 2 часа, а злоумышленники были быстро удалены с наших платформ».
Тем не менее, пока не ясно, в каком временном отрезке это все происходило, поскольку Google не предоставили никаких дополнительных данных, в то время как Trend Micro заявили, что предупреждения о подобной рекламе начали поступать еще 18 января.
Ранее в этом месяце компания, работающая в сфере безопасности программного обеспечения, Check Point, объявила о резком возрастании активности майнинговых «угонщиков»: по данным Check Point, 55% предприятий по всему миру оказались подвержены такого рода атакам. Coinhive же был поставлен на первое место среди «самых разыскиваемых источников вредоносного ПО».
