Веб-майнинг пробрался на Youtube

31 января

Зловредный скрипт был интегрирован в рекламные ролики.

Очередной случай криптоджекинга – относительно нового способа скрытого браузерного майнинга – выявлен на крупнейшем в мире хостинге видеороликов Youtube. Об этом сообщил ресурс Ars Technica.

На прошлой неделе пользователи социальных сетей начали массово жаловаться на участившиеся предупреждения антивирусов, идентифицирующих рекламу на Youtube как зловредную.

Hey @avast_antivirus seems that you are blocking crypto miners (#coinhive) in @YouTube #ads
Thank you :)https://t.co/p2JjwnQyxz

— Diego Betto (@diegobetto) January 25, 2018

Оказалось, антивирусы распознавали скрипт широко распространенного веб-майнера CoinHive, который уже давно отошел от своей первоначальной цели предоставлять дополнительный доход сайтам, получая Monero с помощью согласных с такой концепцией пользователей. К сему дню CoinHive превратился в один из самых опасных зловредов для скрытого майнинга, поскольку большинство сайтов не считают нужным уведомлять своих пользователей о том, что ресурсы их процессора будут задействованы для добычи криптовалют.

Эта картина наблюдалась и в рекламных объявлениях Youtube, скрипт в которых «съедал» под свои цели до 80% мощности процессора, при этом никаких уведомлений о майнинге, естественно, не было. Злоумышленники, стоящие за этим инцидентом, использовали платформу Google DoubleClick, чтобы показывать ролики посетителям сайта, причем наибольшее количество пострадавших локализовано в таких странах, как Япония, Франция, Испания, Италия и Тайвань.

Схема атаки

По данным исследования компании Trend Micro, разрабатывающей программное обеспечение для кибербезопасности, реклама увеличила активность веб-майнеров более чем в три раза. Она стартовала еще 18 января, и к середине прошлой недели резко набрала обороты.

Атакующие использовали два майнинговых скрипта, добывающих криптовалюту Monero. Первый представлял собой обычный вариант CoinHive, доступный всем клиентам проекта. Однако в 10% случаев была зафиксирована вторая разновидность, представляющая собой кастомную разработку неизвестной группы хакеров. «Взломанный» веб-майнер позволял обойтись без комиссии операторам CoinHive, составляющей 30% криптовалютной прибыли.

В настоящее время уже разработаны специальные расширения для браузеров, позволяющие блокировать работу подобных скриптов. Большинство современных антивирусных и защитных решений также легко обнаруживают скрытые майнеры. В конце концов, у пользователей всегда есть возможность вовсе отключить исполнение JavaScript на страницах браузера. Тем не менее, достаточно посетителей Интернета пренебрегают простейшими правилами безопасности, что делает их легкой добычей злоумышленников. На какую сумму могли успеть обогатиться последние – вопрос открытый.

Читайте также наш материал о том, как защититься от вируса-майнера! 

 

Оставайтесь в курсе и следите за развитием событий на сайте blockchain.ru! Присоединяйтесь к обсуждениям самых интересных тем в нашем сообществе Facebook. А для того, чтобы оперативно узнавать о горячих новостях, подписывайтесь на наш телеграм-канал.

Войдите на сайт, чтобы оставить комментарий
0 комментариев
Популярные
Новые

Рассылка

Подписывайтесь на обновления и анонсы

18+
Москва, Берсеневская набережная 6/2
+7 (495) 118-41-48
2018 © Blockchain.ru, Сделано в Charmer
  • Дисклеймер
  • Пользовательское соглашение
  • Политика конфиденциальности

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google Chrome Firefox Opera