Hackerii folosesc reclamele de pe YouTube pentru a mina criptomonede

Hackerii țintesc utilizatorii de YouTube pentru a mina criptomonede prin folosirea computerului utilizatorului cu ajutorul serviciului de reclame al platformei.

Problema pare să fi fost descoperită săptămâna trecută, când, utilizatorii YouTube au precizat că vizionarea de reclame genera alerte din partea antivirusului instalat, scrie express.co.uk.

Reclamele conțineau codul CoinHive care se comporta ca un atac malware prin folosirea în secret a 80% dintre resursele procesorului de la computeruul utilizatorului.

Pe 25 ianuarie, un dezvoltator web italian, Diego Betto, a observat că în timp ce vizita YouTube utilizarea procesorului a crescut brusc, scrie betit.ro.

După o analiză ulterioară, Betto a aflat că anunțurile YouTube au fost infectate cu codul JavaScript CoinHive.

CoinHive este o companie care furnizează soft de minare, ce trimite orice monede obținute prin această metodă către proprietarul site-ului, aplicație sau extensie. Începând cu septembrie 2017, au existat mai mult de 5000 de site-uri care au fost compromise de Monero prin intermediul CoinHive.

Marți, 23 ianuarie, oamenii au început să se plângă pe site-urile de social media că programele antivirus detectau programe de minare a criptomonedelor când foloseau YouTube în orice browser, scrie arstechnica.com.

Vineri, cercetătorii de la Trend Micro spun că atacatorii abuzau platforma DoubleClick a Google pentru ca reclamele infectate să fie redate în țări ca Japonia, Franța, Taiwan, Italia și Spania.

Cercetătorul în securitate Troy Mursch a declarat că hackerii au vizat YouTube deoarece utilizatorii folosesc acest site o perioadă mai îndelungată, permițându-le să obțină mai mulți bani.

Cei de la Trend Micro spun că campania hackerilor a început pe 18 ianuarie. Google a declarat că reclamele infectate au fost blocate în mai puțin de două ore, dar nu s-a precizat începând de când.