Хакеры использовали компьютеры посетителей YouTube для добычи криптовалюты | CoinRadio
  • 29 января 2018 10:44

    Хакеры использовали компьютеры посетителей YouTube для добычи криптовалюты

    Обнаружен новый способ тайного криптомайнинга через рекламу: пока посетители самого популярного видеохостинга просматривали ролики на сайте, процессоры их компьютеров зарабатывали для хакеров криптовалюту.

    Очередной случай криптоджекинга — скрытого способа добычи криптовалюты в фоновом режиме без ведома пользователя — был выявлен на YouTube. Неизвестным хакерам удалось запустить на портале рекламу, которая использовала компьютеры посетителей для майнинга Monero в пользу злоумышленников.

    Пользователи начали публиковать жалобы, сообщая, что их антивирусные программы обнаруживают вирусный код в рекламных объявлениях, которые демонстрирует YouTube.

    Согласно отчету специализирующейся на кибербезопасности компании Trend Micro, хакерам удалось разместить вредоносный код через рекламную платформу Google DoubleClick. В большей степени «майнящие» криптовалюту рекламные объявления были ориентированы на посетителей YouTube из Японии, Тайваня, Франции, Италии и Испании. Львиная доля (90%) таких рекламных объявлений использовала JavaScript код от Coinhive.

    В качестве реакции на многочисленные жалобы пользователей компания Google, которой принадлежит YouTube, объявила, что смогла в сжатые сроки устранить проблему.

    «Реклама была заблокирована менее чем за два часа, а злоумышленники были исключены с наших платформ. <…> Добыча криптовалют посредством рекламы — относительно новая форма мошенничества», — сообщается в официальном электронном письме Google.

    Однако нет достоверной информации, подтверждающей заверения представителей Google в отношении сроков решения ситуации. Эксперты Trend Micro утверждают, что жалобы с негодованиями в сторону YouTube начали появляться еще 18 января.

    «YouTube привлекателен для криптоджеркинга, поскольку посетители обычно находятся на сайте длительное время. Это важная деталь для тех, кто специализируется на скрытом криптомайнинге», — отмечает независимый эксперт по безопасности Трой Мурш.

    В самом начале января скрытый майнер Coinhive был найден в одном из расширений для интернет-браузера Chrome, которое распространялось через официальный магазин приложений.

    Поделиться
Нас удобно читать и смотреть здесь:
Подпишитесь на интересную еженедельную рассылку: