Хакеры майнили криптовалюту используя рекламные ролики на YouTube
Хотя стоимость большинства криптовалют в последнее время значительно снизилась, майнинг продолжает пользоваться большой популярностью.
Одним из популярных решений является скрипт Coinhive, который часто используется на сайтах для майнинга криптовалют используя компьютерные ресурсы посетителей. Недавно, злоумышленники изобрели способ встраивать этот скрипт в рекламные ролики на YouTube.
Каждый, кто использует YouTube, знает как раздражают рекламные объявления. Большинство из них проигрываются до начала проигрывания видео, но некоторые из них появятся в середине. Они раздражают, но по крайней мере отнимают только несколько секунд вашего времени. Но после того как появилась возможность встроить код для майнинга в рекламные ролики YouTube ситуация изменилась радикально.
Вредоносные объявления появились на платформе через Google DoubleClick. Объявления содержали JavaScript, который запускал процесс майнинга Monero через Coinhive.
Независимый специалист в области кибербезопасности Трой Мурш так прокомментировал этот инциндент в комментариях для Ars Technica:
Вероятно, YouTube был выбран из-за того, что пользователи проводят там много времени. Это значительно упрощает процесс майнинга, ведь чем дольше работает скрипт, тем лучше от него отдача в перерасчете на одного пользователя.
Ответ Google
После того как появились сообщения о том, что с помощью рекламных объявлений майнится Monero, Google (материнская компания YouTube) заявил, что вопрос был рассмотрен и урегулирован в течение двух часов. Тем не менее, согласно данным из социальных сетей и компании Trend Micro, специализирующейся на кибербезопасности, объявления с функцией майнинга криптовалют функционировали примерно в течение недели.
Google даже выпустил официальное заявление по этому поводу:
Майнинг через рекламу - относительно новая форма распространения вредоносного ПО, которая нарушает нашу политику. Мы применяем многоуровневую систему безопасности на наших платформах, которую мы обновляем по мере появления новых угроз. В этом случае реклама была заблокирована менее чем за два часа, и все злоумышленники были быстро удалены с наших платформ.
Это еще один эпизод из продолжающейся гонки вооружений между теми, кто хочет заниматься майнингом используя чужие ресурсы и теми, кто пытается противостоять им. По всей вероятности гонка будет продолжаться до тех пор пока криптовалюты будут иметь хоть какую-то ценность.