Het volgende geval van mijnbouw met behulp van malware werd vorige week op YouTube gedetecteerd. Anonieme hackers slaagden erin om in de commercials op YouTube een programma te integreren dat het mijnbouwproces op gang bracht, dat de kracht van de processor en de elektriciteit van bezoekers van de site gebruikte en cryptovaluta's extraheerde voor indringers.
Deze week begonnen gebruikers klachten te publiceren op sociale netwerken, met de mededeling dat hun antivirusprogramma's de code voor cryptocurrency-mining vonden in commercials die hen op YouTube werden getoond.
Onze beste handelsrobots
Een onafhankelijke beveiligingsonderzoeker, Troy Mursch, vertelde:
YouTube was waarschijnlijk getarget omdat gebruikers doorgaans gedurende een langere periode op de site zijn. Dit is een belangrijk doelwit voor cryptojacking-malware, want hoe langer de gebruikers naar cryptocurrency minen, hoe meer geld er wordt verdiend.
Volgens het rapport van cybersecuritybedrijf Trend Micro zijn aanvallers erin geslaagd om via het Google DoubleClick-advertentieplatform een kwaadaardig programma op YouTube te bouwen. De advertenties werden uitgezonden op computers van doelgebruikers uit Japan, Frankrijk, Taiwan, Italië en Spanje.
90% van de advertenties gebruikte de JavaScript-code van Coinhive, een controversieel platform voor het delven van cryptocurrency, waarmee abonnees inkomsten kunnen genereren door ongeautoriseerd gebruik van de rekenkracht van andermans computers.
Naar aanleiding van klachten van gebruikers liet Google, de eigenaar van YouTube, weten dat de situatie binnen een paar uur was opgelost. Het bedrijf schrijft in een e-mailbericht:
De advertenties werden in minder dan twee uur geblokkeerd en de aanvallers werden snel van onze platforms verwijderd.
Het exacte tijdsbestek voor de evenementen wordt niet door Google verstrekt. Trend Micro beweert echter dat waarschuwingen over mijnbouw in advertenties op 18 januari begonnen te verschijnen.
Eerder deze maand publiceerde Check Point, een cyberbeveiligingsbedrijf, een rapport over de dramatische toename van de verspreiding van malware voor cryptomining, waarin staat dat 55% van de bedrijven over de hele wereld het slachtoffer is van deze aanvallen. In het rapport werd Coinhive uitgeroepen tot de eerste van de meest gewilde kwaadaardige programma's.
Informatiebron: Bitcoinist