USA-Reiseblogger / Pixabay
Пользователи YouTube столкнулись с проблемой майнинга в пользу третьих лиц. Рекламные объявления на YouTube были захвачены кодом Coinhive, пишет Bitcoinist.
Код Coinhive был внедрен в рекламные баннеры на YouTube. Такие объявления-паразиты были размещены на платформе Google DoubleClick. Объявления содержали JavaScript, который и позволял запускать майнинг криптовалюты Monero через Coinhive. Обнаружить это удалось, когда пользователи YouTube стали отмечать, что их компьютеры работают на полной мощности (скорость потребления до 80%).
Представители Google поспешили дать комментарии по поводу произошедшего: «Майнинг криптовалюты с помощью рекламы стал новой формой мошенничества, которая нарушает нашу политику. Мы активно контролируем этот вопрос, применяя многоуровневую систему обнаружения на наших платформах, которая обновляется по мере возникновения новых угроз. Случай майнинга за счет пользователей платформы YouTube был изучен: мы заблокировали вредоносную рекламу в течении двух часов, а злоумышленники удалены и лишены доступа к платформе».
В то время, как Google говорит о двух часах, потраченных на решение проблемы, социальные сети и данные компании Trend Micro сообщают, что срок работы зараженных объявлений достигал недели.
Независимый исследователь по безопасности Troy Mursch в своем интервью аналитическому изданию Ars Technica говорит, что платформа YouTube изначально нацелена на то, чтобы ее пользователи находились на сайте в течение длительного времени. Поэтому YouTube стал привлекательной платформой для хакерской атаки такого типа.
Антивирусная компания ESET рассказала, что хакеры внедряют соответствующий код в баннеры на веб-сайтах. В случае с атакой на пользователей YouTube это код Coinhive. Майнинг начинается, как только пользователь попадает на сайт. Заметить это можно за счет резко увеличивающейся нагрузки процессора – она может достигать 80%, а в некоторых случаях 100%. Низкая скорость майнинга при таком методе компенсируется не только количеством пользователей, зашедших на сайт, но и их потраченным временем. Иными словами, чем дольше пользователь находится на сайте, тем выше доход хакера.
Основатель Terraform Labs До Квон, один из самых противоречивых фигурантов крипторынка последних лет, оказался в…
Конференция Bitcoin MENA 2025 в Абу Даби показала, что ОАЭ последовательно выходят за рамки статуса…
Представитель службы национальной безопасности ОАЭ заявил, что биткоин из спекулятивного цифрового актива превратился в ключевой…
Генеральный директор Nvidia Дженсен Хуанг заявил, что Китай может получить стратегическое преимущество в глобальной гонке…
Ситуация на рынке биткоин-опционов говорит о заметном росте сдержанности среди трейдеров. Как отмечает Bloomberg, структура…
Премьер-министр Бельгии Александр Де Кроо заявил в парламенте, что страна не будет изымать замороженные российские…