Minulý týden byl na YouTube zjištěn další případ těžby pomocí malwaru. Anonymním hackerům se podařilo do reklam na YouTube integrovat program, který zahájil proces těžby, který spotřebovával sílu procesoru a elektřinu návštěvníků webu a těžil kryptoměny pro vetřelce.
Tento týden začali uživatelé zveřejňovat stížnosti na sociálních sítích s informací, že jejich antivirové programy nalezly kód pro těžbu kryptoměny v reklamách, které se jim zobrazovaly na Youtube.
Naši nejlepší obchodní roboti
Nezávislý výzkumník bezpečnosti, Troy Mursch, řekl:
Pravděpodobně bylo cíleno na YouTube, protože uživatelé jsou na webu obvykle delší dobu. Toto je hlavní cíl pro kryptojacking malwaru, protože čím déle uživatelé těží kryptoměnu, tím více peněz se vydělává.
Podle zprávy kybernetické bezpečnostní společnosti Trend Micro se útočníkům podařilo vybudovat škodlivý program na YouTube prostřednictvím reklamní platformy Google DoubleClick. Reklamy byly vysílány na počítačích cílových uživatelů z Japonska, Francie, Tchaj-wanu, Itálie a Španělska.
90% reklam používalo kód JavaScript poskytovaný společností Coinhive, kontroverzní platformou pro těžbu kryptoměny, která umožňuje svým předplatitelům vydělávat příjmy neoprávněným použitím výpočetní síly počítačů jiných lidí.
V reakci na stížnosti uživatelů společnost Google, vlastník YouTube, oznámila, že situace byla vyřešena během několika hodin. Společnost píše v e-mailové zprávě:
Reklamy byly zablokovány za méně než dvě hodiny a útočníci byli rychle odstraněni z našich platforem.
Přesný časový rámec událostí Google neposkytuje. Trend Micro však tvrdí, že varování ohledně těžby v reklamách se začala objevovat 18. ledna.
Začátkem tohoto měsíce společnost Check Point, společnost zabývající se kybernetickou bezpečností, zveřejnila zprávu o dramatickém nárůstu distribuce malwaru pro těžbu kryptoměn a uvedla, že těmto útokům čelí 55% společností po celém světě. Ve zprávě byl Coinhive prohlášen za první mezi nejhledanějšími škodlivými programy.
Zdroj informací: Bitcoinista