A következő, malware használatával történő bányászat esetét a múlt héten fedezték fel a YouTube-on. A névtelen hackereknek sikerült beilleszteniük a YouTube reklámjaiba egy olyan programot, amely elindította a bányászat folyamatát, amely felemésztette a processzor és az oldal látogatóinak áramát, és kriptovalutákat nyert a behatolók számára.
Ezen a héten a felhasználók panaszokat kezdtek közzé tenni a közösségi hálózatokon, és arról tájékoztatták, hogy vírusirtó programjaik a Youtube-on bemutatott reklámokban találták meg a kriptovaluta bányászat kódját.
A legjobb üzleti robotjaink
Troy Mursch, egy független biztonsági kutató elmondta:
A YouTube valószínűleg célzott volt, mert a felhasználók általában hosszabb ideig tartózkodnak a webhelyen. Ez az elsődleges cél a rosszindulatú programok titkosításakor, mert minél tovább bányászzák a felhasználók a kriptovalutát, annál több pénzt keresnek.
A Trend Micro kiberbiztonsági vállalat jelentése szerint a támadóknak sikerült egy rosszindulatú programot felépíteni a YouTube-on a Google DoubleClick hirdetési platformon keresztül. A hirdetéseket Japánból, Franciaországból, Tajvanról, Olaszországból és Spanyolországból származó célfelhasználók számítógépein közvetítették.
A hirdetések 90% -a a Coinhive, a kriptovaluta bányászatának ellentmondásos platformja által biztosított JavaScript-kódot használta, amely lehetővé teszi előfizetőinek, hogy bevételt szerezzenek mások számítógépének számítási teljesítményének jogosulatlan felhasználásával.
A felhasználók panaszára válaszul a Google, a YouTube tulajdonosa bejelentette, hogy a helyzet néhány órán belül megoldódott. A cég e-mail üzenetben írja:
A hirdetéseket kevesebb mint két órán belül blokkolták, és a támadókat gyorsan eltávolították platformjainkról.
Az események pontos időkeretét a Google nem adja meg. A Trend Micro azonban azt állítja, hogy a hirdetésekben a bányászatra vonatkozó figyelmeztetések január 18-án kezdtek megjelenni.
A hónap elején a Check Point kiberbiztonsági vállalat jelentést tett közzé a kriptográfiai bányászatban használt rosszindulatú programok terjesztésének drámai növekedéséről, mondván, hogy világszerte a vállalatok 55% -ának vannak kitéve ezek a támadások. A jelentésben a Coinhive-ot nyilvánították az elsők között a legkeresettebb rosszindulatú programok között.
Információ forrás: Bitcoinista