Главная / 1Новости / Как хакеры добывали Монеро с помощью YouTube

Как хакеры добывали Монеро с помощью YouTube

Даже после большого ряда падений цен на криптовалюты, интерес к добыче новых блоков только возрастает в геометрической прогрессии. Уже проходило много новостей о том, что благодаря таким скриптам как Coinhive майнеры могут зарабатывать на пользователях, которые заходят на определенные сайты. Зайдя на сайт с установленным скриптом, майнер может добывать криптовалюты используя вычислительные мощности компьютера посетителя.

Сегодняшняя небольшая новость о том, что хакеры смогли встроить подобный скрипт в рекламные ролики (которые появляются перед видео, иногда в середине) на YouTube.

Сейчас, наверное, все используют Ютуб для просмотра различных видео, и абсолютно каждого бесит появление рекламы в начале или во время просмотра. Он хоть и раздражают (особенно реклама, которая просто неинтересна своим содержанием), но этот процесс отнимает всего пару секунд. Однако после того как хакеры нашли лазейку в системе добавления рекламы, они смогли встроить скрипт добывания криптовалют на компьютере пользователя, и ситуация сильно изменилась.

«Зараженные» рекламные объявления были подгружены через Google DoubleClick. В них содержался скрипт майнинга криптовалюты Монеро на платформе Coinhive.

Трой Мурш, независимый эксперт которые специализируется в области кибербезопасности, дал пару своих комментариев по поводу этого события:

Злоумышленники выбрали YouTube, потому что на нем люди смотрят более 80% видео постоянно. Если увлеченность аудитории максимальная – значит человек будет долго просматривать видео, и тем самым даст скрипту подзаработать на себе.

Как на взлом отреагировали в Google

Как только эта уязвимость была обнаружена, в компании Google быстро все исправили (буквально за 2 часа). Но согласно полученным данным от информационной компании Trend Micro, этот скрипт проработал более недели.

В Гугл дали официальный комментарий:

В нашей практике добыча криптовалюты через использование рекламного видео – это полностью новая форма опасного программного обеспечения, которая в открытую пренебрегает нашей пользовательской политикой. Когда случается серьезное нарушение безопасности на любой из наших платформ, мы открываем доступ к многоуровневой системе защиты. Мы обнаружили всех хакеров и отключили их от сети.

Вот вам и еще один очень «яркий» пример того, как идет борьба между майнерами, которые используют недобросовестные методы добычи, и теми, кто им оказывает хоть малейшее сопротивление. Такие новости будут не редкостью, ведь пока криптовалюты представляют хоть малейшею ценность – хакеры будут находить любые лазейки.

 

Прокрутить до верха