Хакеры научились майнить Monero с помощью рекламы на YouTube

Компания «Гугл» (Google) недавно предотвратила хакерские атаки на компьютеры посетителей сервиса «Ютуб» (YouTube). Киберпреступники занимались генерированием криптовалют прямо во время просмотра роликов пользователями. Они использовали для этого широко известный вирус Coinhive.

Майнинг на YouTube

Бдительные пользователи

Бдительность проявили несколько опытных посетителей «Ютуба». Они заметили, что там крутится реклама, которая тайком использует ресурсы компьютеров пользователя для майнинга криптовалют. Первые сообщения о проблеме стали появляться в социальной сети «Твиттер». Пользователи начали массово жаловаться на то, что антивирусные программы сообщают о том, что некий вредоносный код занимается генерированием виртуальных монет прямо во время просмотра видеороликов на «Ютубе».

Переключение на другой браузер в такой ситуации не помогало. Антивирусное ПО продолжало посылать сигналы тревоги. Из чего был сделан вывод о том, что проблема была в самом сайте YouTube.

26 января аналитики компании Trend Micro подтвердили, что некоторые рекламные объявления вызывали вспышку активизации противовирусных приложений пользователей. Все они сообщали об обнаружении процесса веб-майнинга. Код майнера был вшит в рекламу «Ютуб», которая распространялась в таких странах, как Япония, Италия, Испания, Франция, Тайвань.

Реклама и майнинг

Реклама на «Ютубе» использовала java-скрипт для добычи криптовалюты Monero. В 9 случаях из 10 использовалась публичная библиотека кодов Coinhive. Прибыль хакеры получали со скрытого использования вычислительных ресурсов компьютеров пользователей, чьи машины были заражены этим вирусом. В 10% случаев использовался частный майнинговый java-скрипт. В обоих случаях до 80% ресурсов процессора уходило на обслуживание этой программы.

JavaScript в рекламе

Почему пострадал именно сайт «Ютуб»? Эксперт в области компьютерной безопасности Трой Мурш считает, что сайт YouTube стал мишенью аферистов, потому что пользователи проводят на нем много времени. Чем дольше они сидят и смотрят ролики, тем больше денег получают майнеры.

«Гугл» остановил атаки

Представители компании «Гугл» заявили, что все проблемы были устранены. На полную блокировку активности хакеров ушло около двух часов. Создатели таких объявлений были заблокированы.

При этом не все доверяют отчетам пресс-секретарей компании. Фирма Trend Micro сообщает, что атаки шли с 18 по 26 января. Только когда к ним было привлечено внимание публики, ими занялись специалисты.

Веб-майнинг стал огромной проблемой в последние годы. Ему способствует рост цен на биткоин и другие криптовалюты. Coinhive – один из немногих вирусов такого рода. Попытки использовать чужие ресурсы для получения прибыли стали массовыми.

Также существует скрытый майнинг, когда вредоносное ПО устанавливается на компьютер.

Ссылка на основную публикацию
Последние новости: