Злоумышленники использовали посетителей YouTube для добычи криптовалют
На днях некоторые пользователи начали сообщать о том, что их антивирусы обнаружили на популярнейшем в мире видеохостинге YouTube вредоносный код для майнинга криптовалют. Самое интересное, что JavaScript-код был встроен в рекламные объявления Google и нагружал процессоры на 80%, пока страница с видео была открыта, позволяя злоумышленникам добывать цифровую валюту.
Разработчик Диего Бетто одним из первых выяснил, что же на самом деле произошло. Он рассказал, что неизвестные воспользовались услугами сервиса Coinhive, предоставляющего возможность применять на сайтах публичный JavaScript-код для удалённого майнинга на чужих компьютерах.
Специалисты компании-разработчика антивирусного ПО Trend Micro рассказали, что злоумышленники использовали для своих целей рекламную платформу Google DoubleClick. Больше всего пострадали посетители из Японии, Франции, Италии и Испании.
В Google подтвердили наличие проблемы и заявили, что уже во всём разобрались, сообщает 4pda.ru.
«Майнинг криптовалюты через рекламу является относительно новой формой мошенничества, которая нарушает нашу политику и за которой мы активно наблюдаем. Мы пользуемся многоуровневой системой обнаружения, работающей на всех наших платформах, её мы обновляем по мере выявления новых угроз. В данном случае реклама со встроенным майнером была заблокирована менее чем за два часа, а злоумышленников лишили доступа к продуктам компании», — рассказал представитель Google.