Встроенные в рекламу скрипты позволяют злоумышленникам получать прибыль, а невольные «майнеры» просто просматривают видео.
Недавно было обнаружено что при просмотре YouTube, встроенная в рекламные блоки программа скрытно использует ресурсы ЦП посетителей для создания цифровой валюты от имени анонимных злоумышленников.
На этой неделе в социальных сетях появились жалобы от пользователей, которые указывали, что их антивирусные программы обнаруживали код интеллектуального шифрования при посещении YouTube. Предупреждения появились даже тогда, когда люди изменили браузер, который они использовали.
Вчера исследователи из Trend Micro заявили, что злоумышленники, стоящие за рекламой, злоупотребляют рекламной платформой Google DoubleClick.
Объявления содержат JavaScript, который помогает майнить Monero. В девяти из 10 случаев реклама будет использовать общедоступный JavaScript, предоставляемый службой Coinhive, которая позволяет получать прибыль за счет тайного использования компьютеров других людей. Сценарий запрограммирован на потребление 80% процессорного ресурса посетителя.
Использование YouTube – идеальный вариант для скрытого майнинга, поскольку пользователи обычно проводят много времени за просмотром видео.