Хакеры майнили криптовалюту используя рекламные ролики на YouTube
@crypto_lifeОдним из популярных решений является скрипт Coinhive, который часто используется на сайтах для майнинга криптовалют используя компьютерные ресурсы посетителей. Недавно, злоумышленники изобрели способ встраивать этот скрипт в рекламные ролики на YouTube.
Каждый, кто использует YouTube, знает как раздражают рекламные объявления. Большинство из них проигрываются до начала проигрывания видео, но некоторые из них появятся в середине. Они раздражают, но по крайней мере отнимают только несколько секунд вашего времени. Но после того как появилась возможность встроить код для майнинга в рекламные ролики YouTube ситуация изменилась радикально.
Вредоносные объявления появились на платформе через Google DoubleClick. Объявления содержали JavaScript, который запускал процесс майнинга Monero через Coinhive.
Независимый специалист в области кибербезопасности Трой Мурш так прокомментировал этот инциндент в комментариях для Ars Technica:
Вероятно, YouTube был выбран из-за того, что пользователи проводят там много времени. Это значительно упрощает процесс майнинга, ведь чем дольше работает скрипт, тем лучше от него отдача в перерасчете на одного пользователя.
Ответ Google
После того как появились сообщения о том, что с помощью рекламных объявлений майнится Monero, Google (материнская компания YouTube) заявил, что вопрос был рассмотрен и урегулирован в течение двух часов. Тем не менее, согласно данным из социальных сетей и компании Trend Micro, специализирующейся на кибербезопасности, объявления с функцией майнинга криптовалют функционировали примерно в течение недели.
Google даже выпустил официальное заявление по этому поводу:
Майнинг через рекламу - относительно новая форма распространения вредоносного ПО, которая нарушает нашу политику. Мы применяем многоуровневую систему безопасности на наших платформах, которую мы обновляем по мере появления новых угроз. В этом случае реклама была заблокирована менее чем за два часа, и все злоумышленники были быстро удалены с наших платформ.
Это еще один эпизод из продолжающейся гонки вооружений между теми, кто хочет заниматься майнингом используя чужие ресурсы и теми, кто пытается противостоять им. По всей вероятности гонка будет продолжаться до тех пор пока криптовалюты будут иметь хоть какую-то ценность.