Даже после большого ряда падений цен на криптовалюты, интерес к добыче новых блоков только возрастает в геометрической прогрессии. Уже проходило много новостей о том, что благодаря таким скриптам как Coinhive майнеры могут зарабатывать на пользователях, которые заходят на определенные сайты. Зайдя на сайт с установленным скриптом, майнер может добывать криптовалюты используя вычислительные мощности компьютера посетителя.
Сегодняшняя небольшая новость о том, что хакеры смогли встроить подобный скрипт в рекламные ролики (которые появляются перед видео, иногда в середине) на YouTube.
Сейчас, наверное, все используют Ютуб для просмотра различных видео, и абсолютно каждого бесит появление рекламы в начале или во время просмотра. Он хоть и раздражают (особенно реклама, которая просто неинтересна своим содержанием), но этот процесс отнимает всего пару секунд. Однако после того как хакеры нашли лазейку в системе добавления рекламы, они смогли встроить скрипт добывания криптовалют на компьютере пользователя, и ситуация сильно изменилась.
«Зараженные» рекламные объявления были подгружены через Google DoubleClick. В них содержался скрипт майнинга криптовалюты Монеро на платформе Coinhive.
Трой Мурш, независимый эксперт которые специализируется в области кибербезопасности, дал пару своих комментариев по поводу этого события:
Злоумышленники выбрали YouTube, потому что на нем люди смотрят более 80% видео постоянно. Если увлеченность аудитории максимальная – значит человек будет долго просматривать видео, и тем самым даст скрипту подзаработать на себе.
Как на взлом отреагировали в Google
Как только эта уязвимость была обнаружена, в компании Google быстро все исправили (буквально за 2 часа). Но согласно полученным данным от информационной компании Trend Micro, этот скрипт проработал более недели.
В Гугл дали официальный комментарий:
В нашей практике добыча криптовалюты через использование рекламного видео – это полностью новая форма опасного программного обеспечения, которая в открытую пренебрегает нашей пользовательской политикой. Когда случается серьезное нарушение безопасности на любой из наших платформ, мы открываем доступ к многоуровневой системе защиты. Мы обнаружили всех хакеров и отключили их от сети.
Вот вам и еще один очень «яркий» пример того, как идет борьба между майнерами, которые используют недобросовестные методы добычи, и теми, кто им оказывает хоть малейшее сопротивление. Такие новости будут не редкостью, ведь пока криптовалюты представляют хоть малейшею ценность – хакеры будут находить любые лазейки.