В рекламе на Youtube были обнаружены вредоносные скрипты, заставляющие компьютеры пользователей майнить криптовалюту Monero.
Первыми на это обратили внимание сами пользователи: антивирус Avast стал выдавать оповещения о том, что их компьютеры используются для скрытого майнинга.
Hey @avast_antivirus seems that you are blocking crypto miners (#coinhive) in @YouTube #ads
— Diego Betto (@diegobetto) 25 января 2018 г.
Thank you :)https://t.co/p2JjwnQyxz
В 9 из 10 случаев злоумышленники использовали публичный скрипт с сайта Coinhive. В оставшиеся 10% рекламных объявлений был встроен скрипт, перечисляющий 30% полученных Monero на счет злоумышленников.
Чем дольше страница остается открытой, тем больше криптовалюты получают злоумышленники. По мнению экспертов, именно поэтому YouTube и стал мишенью для киберпреступников.
Google сообщил, что угроза была устранена через 2 часа после обнаружения. Однако компания Trend Micro, разработчик ПО для кибербезопасности, заявляет, что вредоносная реклама присутствовала на сайте более недели.
Напомним, что в декабре 2017 года Opera добавила в свои браузеры фукнцию защиты от крытого майнинга. Аналогичные изменения были внесены в мобильную версию браузера на прошлой неделе.
Источник: Ars Technica