Хакеры майнили криптовалюту на рекламных баннерах YouTube

Пользователи YouTube столкнулись с проблемой майнинга в пользу третьих лиц. Рекламные объявления на YouTube были захвачены кодом Coinhive, пишет Bitcoinist. 

Код Coinhive был внедрен в рекламные баннеры на YouTube. Такие объявления-паразиты были размещены на платформе Google DoubleClick. Объявления содержали JavaScript, который и позволял запускать майнинг криптовалюты Monero через Coinhive. Обнаружить это удалось, когда пользователи YouTube стали отмечать, что их компьютеры работают на полной мощности (скорость потребления до 80%).

Представители Google поспешили дать комментарии по поводу произошедшего: «Майнинг криптовалюты с помощью рекламы стал новой формой мошенничества, которая нарушает нашу политику. Мы активно контролируем этот вопрос, применяя многоуровневую систему обнаружения на наших платформах, которая обновляется по мере возникновения новых угроз. Случай майнинга за счет пользователей платформы YouTube был изучен: мы заблокировали вредоносную рекламу в течении двух часов, а злоумышленники удалены и лишены доступа к платформе».

В то время, как Google говорит о двух часах, потраченных на решение проблемы, социальные сети и данные компании Trend Micro сообщают, что срок работы зараженных объявлений достигал недели.

Независимый исследователь по безопасности Troy Mursch в своем интервью аналитическому изданию Ars Technica говорит, что платформа YouTube изначально нацелена на то, чтобы ее пользователи находились на сайте в течение длительного времени. Поэтому YouTube стал привлекательной платформой для хакерской атаки такого типа.

Антивирусная компания ESET рассказала, что хакеры внедряют соответствующий код в баннеры на веб-сайтах. В случае с атакой на пользователей YouTube это код Coinhive. Майнинг начинается, как только пользователь попадает на сайт. Заметить это можно за счет резко увеличивающейся нагрузки процессора – она может достигать 80%, а в некоторых случаях 100%. Низкая скорость майнинга при таком методе компенсируется не только количеством пользователей, зашедших на сайт, но и их потраченным временем. Иными словами, чем дольше пользователь находится на сайте, тем выше доход хакера.