На YouTube виявили вбудований майнер криптовалюти
Скрипт для майнінгу помітили завдяки антивірусу Avast, який автоматично заблокував один з банерів. Розробник Дієго Бетто вирішив розібратися у причині і виявив, що в рекламному коді був майнер Monero.
Фахівці антивірусного провайдера Trend Micro розповіли, що невідомі майнери скористалися можливостями рекламної платформи Google DoubleClick і поширили свої банери на кілька великих країн, зокрема Японію, Францію, Італію та Іспанію.
У 9 з 10 випадків реклама містила скрипт від Coinhive, налаштований на те, щоб використовувати 80% потужності комп'ютерів користувачів. Невідомо, скільки вдалося заробити зловмисникам, але вони використовували кілька оголошень, які були пов'язані спільним ідентифікатором.
Незалежний дослідник Трой Мерч пояснив, що YouTube став ціллю для таких зловживань через те, що користувачі заходять на сайт на тривалий час. Таким чином зловмисники отримують можливість заробити більше грошей, ніж в інших випадках, коли користувач потрапляв на спеціальну сторінку зі скриптом для майнінгу і відразу ж її закривав.
У розмові з Ars Technica представник Google розповів, що компанія знає про проблему і вже активно з нею бореться.
"Майнінг криптовалюти через рекламу – нова форма зловживань, яка порушує нашу політику і за якою ми активно спостерігаємо. Ми користуємося багаторівневою системою виявлення, що працює на всіх наших платформах і повідомляє про порушення. У цьому випадку реклама була заблокована менше ніж за дві години, а зловмисників позбавили доступу до продуктів компанії", – повідомив представник Google.
В Ars Technica відзначили: незрозуміло, що мали на увазі в Google, кажучи, що майнінгові банери заблокували менше ніж за дві години. Скарги в соцмережах з'являлися упродовж тижня, всі вони містили згадки одного й того ж JavaScript-коду. У Google не відповіли на запитання про те, коли почалися зловживання і коли компанія їх припинила.
Про вбудований в сайти майнер Monero стало відомо у вересні 2017 року. Одним з перших його додав торрент-трекер The Pirate Bay як альтернативу рекламним прибуткам, після цього скрипт з'явився на сайті кабельного телеканалу Showtime.
Нагадаємо, аеропорт Брісбена в Австралії повідомив про запровадження систем оплати за допомогою криптовалюти.
