W zeszłym tygodniu na YouTube wykryto kolejny przypadek kopania przy użyciu złośliwego oprogramowania. Anonimowym hakerom udało się zintegrować z reklamami na YouTube program, który zainicjował proces wydobywania, który pochłaniał moc procesora i energię elektryczną odwiedzających witrynę, wydobywając kryptowaluty dla intruzów.
W tym tygodniu użytkownicy zaczęli publikować skargi na portalach społecznościowych, informując, że ich programy antywirusowe znalazły kod do wydobywania kryptowalut w reklamach, które zostały im pokazane na Youtube.
Nasze najlepsze roboty biznesowe
Niezależny badacz bezpieczeństwa, Troy Mursch, powiedział:
YouTube był prawdopodobnie celem kierowania, ponieważ użytkownicy przebywają w witrynie przez dłuższy czas. Jest to główny cel szkodliwego oprogramowania do kryptowalut, ponieważ im dłużej użytkownicy poszukują kryptowaluty, tym więcej pieniędzy zarabia.
Według raportu firmy Trend Micro zajmującej się cyberbezpieczeństwem, atakującym udało się zbudować szkodliwy program na YouTube za pośrednictwem platformy reklamowej Google DoubleClick. Reklamy były emitowane na komputerach docelowych użytkowników z Japonii, Francji, Tajwanu, Włoch i Hiszpanii.
90% reklam wykorzystywało kod JavaScript dostarczony przez Coinhive, kontrowersyjną platformę do wydobywania kryptowaluty, która umożliwia swoim subskrybentom zarabianie na nieautoryzowanym wykorzystaniu mocy obliczeniowej komputerów innych osób.
W odpowiedzi na skargi użytkowników Google, właściciel YouTube, poinformował, że sytuacja została rozwiązana w ciągu kilku godzin. Firma pisze w wiadomości e-mail:
Reklamy zostały zablokowane w mniej niż dwie godziny, a osoby atakujące zostały szybko usunięte z naszych platform.
Dokładne ramy czasowe wydarzeń nie są podawane przez Google. Jednak Trend Micro twierdzi, że ostrzeżenia o wydobywaniu reklam zaczęły pojawiać się 18 stycznia.
Wcześniej w tym miesiącu Check Point, firma zajmująca się cyberbezpieczeństwem, opublikowała raport o dramatycznym wzroście dystrybucji złośliwego oprogramowania do wydobywania kryptowalut, w którym stwierdzono, że 55% firm na całym świecie jest celem tych ataków. W raporcie Coinhive został uznany za pierwszego wśród najbardziej poszukiwanych szkodliwych programów.
Źródło informacji: Bitcoinist