На YouTube вбудували прихований майнер

Опубликованно 14.03.2018 15:35

Одна з найбільш неприємних різновидів прихованого майнінг – браузерний майнінг, коли пристрої простих відвідувачів сайтів використовуються для видобутку кріптовалюти (зрозуміло, без відома самих користувачів). Ще на початку минулого тижня користувачі почали масово скаржитися в соціальних мережах, що при відвідуванні YouTube спрацьовують антивірусні програми, що повідомляють про прихованому майнере Coinhive на сайті.

Наприкінці тижня аналітики компанії Trend Micro повідомили, що майнінгові скрипти проекту Coinhive дійсно дісталися навіть до YouTube, куди криптоджекинг проник допомогою рекламної платформи Google DoubleClick.

За даними дослідників, шкідлива кампанія, з використанням Google DoubleClick і скриптів JavaScript, впроваджених в рекламні оголошення, стартувала ще 18 січня 2018 року, і різко набрала обертів 23 січня, що збігається з скаргами користувачів. Повідомляється, що більшість постраждалих перебували в Японії, Франції, Італії, Іспанії та на Тайвані.

Фахівці пишуть, що атакуючі використовували два майнинговых скрипта. Перша різновид являла собою звичайний варіант Coinhive, який проект пропонує всім своїм клієнтам. Але друга різновид, що використовувалася приблизно в 10% випадків, була кастомних розробкою самих зловмисників і дозволяла їм не віддавати 30% криптовалютной прибутку операторам Coinhive. Обидва скрипта поглинали приблизно 80% ресурсу користувальницьких CPU і добували криптовалюту Monero.

Категория: Обо всем