YouTube-майнинг: мошенники встраивают майнер в видео

523
Просмотры

Появились новые сообщения о скрытом майнинге. На этот раз зрители YouTube подверглись тому, что их компьютеры используются для добычи криптовалют, потому что реклама YouTube была заражена скриптом Coinhive.

Coinhive — сайт, который предлагает простой Java-скрип для майнинга анонимной криптовалюты Monero

Хотя курс криптовалю продолжает колебаться, стремление людей к их майнингу ни на сколько не уменьшилось. Фактически, многие нечестные люди ищут дополнительные способы повысить эффективность добычи. Один из вариантов, к которому многие обратились, — это известный код Coinhive, который часто внедряется на веб-сайтах. Теперь он отображается в рекламных объявлениях YouTube, поскольку пользователи платформы жалуются на то, что их компьютеры используют в пользу третьих лиц.

Каждый, кто использует YouTube, знает эти раздражающие объявления. Большинство из них воспроизводятся до того, как начинается видео, но некоторые из них появляются в середине. Они многим мешают изменением громкости звука или неактуальными товарами, но до этого они просто крали несколько секунд вашего времени.

Вредоносные объявления были размещены на платформе Google DoubleClick. В основном, объявления содержали JavaScript, который позволял запускать майнинг через Coinhive. Пользователи YouTube обнаружили, что ресурсы компьютера потребляются с высокой скоростью (80%!) для майнинга Монеро.

Монеты перечислялись на адрес «h7axC8ytzLJhIxxvIHMeC0Iw0SPoDwCK». Невозможно узнать, сколько монет было намайнено.

Независимый исследователь по безопасности Трой Мурш сказал Ars Technica:

YouTube нацелен на то, что пользователи обычно находятся на сайте в течение длительного времени. Это основная цель для вредоносных программ по майнингу, поскольку чем дольше пользователи могут майнить, тем больше денег в итоге.

Заявления от оскорбленных пользователей начались около 23 января 2018: люди жаловались в соцсетях на то, что их антивирусные программы обнаруживали код интеллектуального шифрования при посещении YouTube. Предупреждения появились даже тогда, когда люди сменяли браузер, а предупреждения, как оказалось, появлялись, когда пользователи были на YouTube.

Кроме вредоносного JavaScript в некоторых случаях реклама показывала предложения установить поддельные антивирусные программы.

Trend Micro сообщила, что кампания началась 18 января. В электронном письме, отправленном по почте, представитель Google написал:

Майнинг через рекламу — относительно новая форма мошенничества, которая нарушает нашу политику и та область, которую мы активно контролируем. Мы проверяем соответствие политике сервиса через многоуровневую систему обнаружения на платформах, которую мы обновляем по мере появления новых угроз. В данном случае реклама была заблокирована менее чем за два часа, и злоумышленники были быстро удалены с наших площадок.

Неясно, что имел в виду представитель, заявив, что реклама заблокирована менее чем за два часа. Доказательства, предоставленные Trend Micro и социальными сетями, показали объявления, содержащие практически тот же JavaScript минимум в течение недели. Представитель не ответил на последующие вопросы.

Поскольку проблема майнинга в Интернете выросла до почти эпидемических масштабов, антивирусы начали предупреждать о запусках скриптов, размещенных на веб-сайтах, и дают пользователям возможность блокировать подозрительную активность.