Хакеры майнили криптовалюту используя рекламные ролики на YouTube
Bitmir
Одним из популярных решений является скрипт Coinhive, который часто используется на сайтах для майнинга криптовалют используя компьютерные ресурсы посетителей. Недавно злоумышленники изобрели способ встраивать этот скрипт в рекламные ролики на видео-сервисе YouTube.
Каждый, кто использует YouTube, знает как раздражают рекламные объявления. Большинство из них проигрываются до начала видео, но некоторые из них появляются в средине. Они раздражают, но по крайней мере отнимают только несколько секунд вашего времени. Но после того как появилась возможность встроить код для майнинга в рекламные ролики YouTube ситуация изменилась радикально.
Вредоносные объявления появились на платформе через Google DoubleClick. Объявления содержали JavaScript, который запускал процесс майнинга криптовалюты Monero через Coinhive.
Независимый специалист в области кибербезопасности Трой Мурш прокомментировал этот инцидент в комментариях для Ars Technica:
Вероятно, YouTube был выбран из-за того, что пользователи проводят там много времени. Это значительно упрощает процесс майнинга, ведь чем дольше работает скрипт, тем лучше от него отдача в перерасчете на одного пользователя.
Ответ от Google
После того как появились сообщения о том, что с помощью рекламных объявлений майнится криптовалюта Monero, Google (материнская компания YouTube) заявил, что вопрос был рассмотрен и урегулирован в течение 2х часов. Тем не менее, согласно данным из социальных сетей и компании Trend Micro, специализирующейся на кибербезопасности, объявления с функцией майнинга криптовалют функционировали примерно в течение недели.
Google даже выпустил официальное заявление по этому поводу:
Майнинг через рекламу - относительно новая форма распространения вредоносного ПО, которая нарушает нашу политику. Мы применяем многоуровневую систему безопасности на наших платформах, которую мы обновляем по мере появления новых угроз. В этом случае реклама была заблокирована менее чем за два часа, и все злоумышленники были быстро удалены с наших платформ.
Это еще один эпизод из продолжающейся гонки вооружений между теми, кто хочет заниматься майнингом используя чужие ресурсы и теми, кто пытается противостоять им. По всей вероятности гонка будет продолжаться до тех пор пока криптовалюты будут иметь хоть какую-то ценность.