Новость Эпидемия скрытого майнинга: злоумышленики добрались до YouTube

Статус
Новые ответы в этой теме размещать нельзя.
7 Дек 2017
3,590
2
#1
Очередной случай “криптоджекинга”: на этой неделе скрипты для скрытого майнинга были обнаружены на YouTube, но проблема уже решена Google, сообщает Ars Technica. Как сообщается в статье, анонимные хакеры запустили на видеохостинге рекламу, использующую мощности ЦП и электроэнергию посетителей в целях майнинга криптовалюты.

На этой неделе пользователи начали жаловаться в социальных сетях, что при посещении Youtube их антивирусные программы стали обнаруживать в рекламе криптовалютный майнинговый код.

Согласно отчету Trend Micro, компании, занимающейся кибербезопасностью, злоумышленники разместили свое программное обеспечение на YouTube с помощью рекламной платформы Google – DoubleClick. Эта реклама распространялась неравномерно, и нацеливалась в первую очередь на пользователей из Японии, Тайваня, Франции, Италии и Испании.

Подавляющее большинство (около 90%) рекламных окон использовали код JavaScript, предоставляемый Coinhive, противоречивой криптовалютной майнинговой платформой, предоставляющей людям возможность заработать на майнинге криптовалют, используя мощности компьютеров других людей без их разрешения.

Trend Micro обнаружили в пятницу, что реклама на YouTube привела к утроению майнинговой активности в сети по всему миру.


Google, компания-владелец YouTube, в ответ на жалобы пользователей объявила, что ситуация была решена в течение нескольких часов:

“Реклама была заблокирована менее чем за 2 часа, а злоумышленники были быстро удалены с наших платформ”.

Тем не менее, пока не ясно, в каком временном отрезке это все происходило, поскольку Google не предоставили никаких дополнительных данных, в то время как Trend Micro заявили, что предупреждения о подобной рекламе начали поступать еще 18 января.

Ранее в этом месяце компания, работающая в сфере безопасности программного обеспечения, Check Point, объявила о резком возрастании активности майнинговых “угонщиков”: по данным Check Point, 55% предприятий по всему миру оказались подвержены такого рода атакам. Coinhive же был поставлен на первое место среди “самых разыскиваемых источников вредоносного ПО”.
 
Статус
Новые ответы в этой теме размещать нельзя.