На YouTube обнаружили вбудуваний майнер криптовалюта
27 января 2018, 23:42
Фото: diegobetto.com
Пользователи Twitter обнаружили в рекламных баннерах на YouTube JavaScript-код Майнера Coinhive, который загружал процессоры на 80% при открытой странице с рекламой.
Скрипт для Майнинг заметили благодаря антивируса Avast, который автоматически заблокировал один из баннеров. Разработчик Диего Бетто решил разобраться в причине и обнаружил, что в рекламном коде был майнер Monero.
Специалисты антивирусной провайдера Trend Micro рассказали, что неизвестные Майнер воспользовались возможностями рекламной платформы Google DoubleClick и распространили свои баннеры на несколько крупных стран, в частности Японию, Францию, Италию и Испанию.
В 9 из 10 случаев реклама содержала скрипт от Coinhive, настроен на то, чтобы использовать 80% мощности компьютеров пользователей. Неизвестно, сколько удалось заработать злоумышленникам, но они использовали несколько объявлений, которые были связаны общим идентификатором.
Независимый исследователь Трой Мерч пояснил, что YouTube стал целью для таких злоупотреблений из-за того, что пользователи заходят на сайт на длительное время. Таким образом злоумышленники получают возможность заработать больше денег, чем в других случаях, когда пользователь попадал на специальную страницу со скриптом для Майнинг и сразу же ее закрывал.
В разговоре с Ars Technica представитель Google рассказал, что компания знает о проблеме и уже активно с ним борется.
"Майнинг криптовалюта через рекламу - новая форма злоупотреблений, которая нарушает нашу политику и по какой мы активно наблюдаем. Мы пользуемся многоуровневой системой обнаружения, работающий на всех наших платформах и сообщает о нарушениях. В этом случае реклама была заблокирована меньше чем за 2:00, а злоумышленников лишили доступа к продуктам компании", - сообщил представитель Google.
В Ars Technica отметили: непонятно, что имели в виду в Google, говоря, что майнинг баннеры заблокировали меньше чем за 2:00. Жалобы в соцсетях появлялись в течение недели, все они содержали упоминания одного и того же JavaScript-кода. В Google не ответили на вопрос о том, когда начались злоупотребления и когда компания их прекратила.
О встроенном в сайты майнер Monero стало известно в сентябре 2017 года. Одним из первых его добавил торрент-трекер The Pirate Bay в качестве альтернативы рекламным доходам, после этого скрипт появился на сайте кабельного телеканала Showtime.
Напомним, аэропорт Брисбена в Австралии сообщил о введении систем оплаты с помощью криптовалют.
