Очередной случай майнинга с помощью вредоносного ПО был обнаружен на YouTube на прошлой неделе, сообщила в пятницу компания ARS Technica. Анонимным хакерам удалось встроить в рекламные ролики на YouTube программу, инициирующую процесс майнинга, который потреблял мощность процессора и электричество посетителей сайта, добывая криптовалюты для злоумышленников.
На этой неделе пользователи начали публиковать жалобы в социальных сетях, сообщая, что их антивирусные программы обнаружили код майнинга криптовалюты в рекламных роликах, которые демонстрировались им на Youtube.
Согласно отчету компании кибербезопасности Trend Micro, злоумышленникам удалось встроить майнинговую вредоносную программу на YouTube через рекламную платформу Google DoubleClick. Объявления транслировались на компьютеры целевых пользователей из Японии, Франции, Тайваня, Италии и Испании.
90% объявлений-использовали код JavaScript, предоставленный Coinhive, спорной платформой для майнинга криптовалют, которая позволяет своим подписчикам получать доход, несанкционированно используя вычислительные мощности компьютеров других людей.
В ответ на жалобы от пользователей, Google, компания-владелец YouTube, объявила, что ситуация была решена в течение нескольких часов. Компания пишет в сообщении электронной почты:
«Объявления были заблокированы менее чем за два часа, и злоумышленники были быстро удалены с наших платформ.»
Точной информации о временных рамках вышеупомянутых событий Google не предоставляет, однако Trend Micro утверждает, что предупреждения о майнинге в объявлениях начали появляться еще 18 января.
Ранее в этом месяце компания кибербезопасности Check Point опубликовала отчет о резком росте распространения вредоносных программ для криптомайнинга, заявив, что 55% компаний во всем мире подвержены данным атакам. В докладе Coinhive была объявлена первой среди наиболее разыскиваемых вредоносных программ.
Источник
