Веб-майнеры в рекламе на YouTube.

Чаще всего люди устанавливают майнеры на свои компьютеры сознательно и сами — хотят приобщиться к майнингу криптовалют и немного заработать. Однако в 2017 году злоумышленники догадались скрытно подкидывать их на чужие компьютеры через специальные зловреды-загрузчики, чтобы зарабатывать больше — и за чужой счет, не оплачивая расходы на «железо» и электричество.

Потом ушлые любители дармовой криптовалюты научились встраивать в сайты безобидные специальные скрипты — веб-майнеры — и пользоваться компьютерами многочисленных жертв, не устанавливая вредоносные программы на каждый из них. Так у них получалось охватить больше жертв, в том числе и среди пользователей смартфонов.

Теперь киберпреступники придумали новую схему: вместо того чтобы вставлять скрипты для майнинга в код самого сайта, кто-то решил встраивать их в рекламные объявления на YouTube, которые затем без участия злоумышленников распространятся по множеству страниц и видеороликов.

Как работает майнинг через рекламу.

Дело в том, что в рекламные объявления можно встроить программный код JavaScript. Обычно это делают для пущей интерактивности — «Кликни, чтобы сбить самолет!». Ну или чтобы следить за поведением пользователей: «смотрел котиков 10 минут — надо в следующий раз предложить кошачий корм».

Но ничто не мешает злоумышленникам вставить в рекламу JavaScript для майнинга — чаще всего для этих целей использовался известный веб-майнер Coinhive. Впрочем, в каждом десятом случае встречался и написанный, видимо, самими злоумышленниками Javascript-веб-майнер, позволяющий сэкономить на комиссиях, отчисляемых создателю Coinhive.

Дальше, в сущности, механизм тот же, что и у остальных веб-майнеров: вы заходите на сайт, запускаете видео, а компьютер начинает генерировать криптовалюту в пользу тех, кто разместил скрипт, — и, как следствие, страшно тормозить.

Более того, преступникам хватило наглости в части баннеров со скрытым майнером предлагать жертвам фальшивые антивирусы. Кликнув по сообщению о заражении и скачав такую программу, пользователь вместо защиты получал зловред.

Видеохостинг стал платформой для атаки неспроста.

Во-первых, как мы говорили, механизм показа рекламы на сайте делает за злоумышленников значительную часть работы по распространению майнера. Кстати, любопытный факт: при настройке объявлений злоумышленники, судя по всему, выбрали своей аудиторией пользователей из Франции, Испании, Италии, Японии и Тайваня — именно в этих странах зарегистрированы зловредные показы.

Во-вторых, на YouTube люди проводят достаточно много времени, а чем дольше компьютер работает над задачкой по генерации криптовалюты, тем больше он ее создаст. Наконец, пользователи привыкли доверять давно знакомым и известным сайтам, таким как YouTube, тем более что за ним стоит сам Google. Поэтому если видео начинает тормозить, это с большой вероятностью спишут на интернет-соединение или чрезмерные запросы других запущенных программ, а не на проблемы с безопасностью видеохостинга.

Ну поработает майнер чуток на вашем компьютере на благо кого-то там — что в этом такого?

Почему нельзя просто оценить чужую смекалку и дать преступникам заработать пару виртуальных монет?

• Вы тратите электричество и страдаете от медлительности программ, а кто-то другой получает деньги — едва ли вы этого хотите.
• В процессе майнинга компьютер работает на износ, а дымок из системного блока надолго внесет вас в списки противников криптовалют.
• Майнинг без вашего ведома — это сплошная морока. Хотите обработать фотографии из отпуска в Photoshop, запустив на фоне любимый микс из YouTube? Придется изрядно попотеть (компьютеру — в первую очередь), чтобы хотя бы открыть редактор. То же самое, кстати, касается игр!

Схемы для заработка на веб-майнерах становятся все изощреннее, но защититься от них по-прежнему довольно просто.

Zdislav Group - канал с уникальным контентом из Нью-Йорка! Рубрика "Книга в день" - это выжимка самой сути из бизнес книг, многие из которых даже не были опубликованы в Росиии!

Digital Gold - канал о цифровых валютах, интернет активах и будущем денег, а также дайджест актуальных статей из Нью-Йорка.

Другой Telegram - Тут я рассказываю, как зарабатываю в Telegram. Публикую кейсы, делюсь информацией, которой нигде не найти. Информация полезна для тех, кто интересуется заработком на каналах в Telegram.