В рекламных баннерах на YouTube обнаружен вредоносный код, использующий до 80% мощностей компьютеров пользователей для майнинга Monero. Об этом заявили специалисты по кибербезопасности компании Trend Micro.

По словам специалистов, JavaScrpit-код майнера Coinhive был встроен в рекламные объявления, размещённые на YouTube через платформу DoubleClick от Google.

24 января исследователи Trend Micro зафиксировали 285% рост использования сервиса Coinhive, исходящий от объявлений DoubleClick. Сайты, на которые вели объявления, содержали два скрипта, работающие в фоновом режиме, и использующие до 80% мощностей компьютеров пользователей для майнинга Monero.

Сообщается, что вредоносные объявления показывались пользователям из Японии, Франции, Италии, Испании и Тайваня.

«В объявление был встроен JavaScript-код, генерирующий случайное число от 1 до 101. Когда генерировалось число больше 10, вызывался скрипт coinhive.min.js, который использовал 80% мощностей пользовательских процессоров для майнинга. Это происходило в 9 случаях из 10, а в остальных 10% случаев запускался персональный веб-майнер. Оба скрипта были настроены с коэффициентом 0.2, то есть на использование до 80% мощностей процессора для майнинга», — рассказали представители Trend Micro в блоге.

Исследователи считают, что YouTube стал целью злоумышленников, поскольку пользователи проводят на сайте продолжительное время — некоторые часами просматривают различные видеоролики, а многие просто включают плейлист и уходят заниматься своими делами или спать.

В ответ на сообщения об инциденте администрация Google опубликовала официальное заявление, отметив, что рекламные объявления, содержащие вредоносный код, были заблокированы в течение двух часов.

«Майнинг криптовалюты через рекламные объявления — это относительно новая схема мошенничества. Мы постоянно отслеживаем подобные угрозы через многоуровневую систему обнаружения, которая обновляется по мере выявления новых неправомочных форм использования сервиса», — заявили представители Google.

Тем не менее, специалисты по кибербезопасности отмечают, что такие объявления могли транслироваться на YouTube больше недели.

Напомним, ранее ПАО «Транснефть» выявило случаи использования корпоративного оборудования для майнинга криптовалют, а согласно сентябрьскому отчету IBM X-Force за 8 месяцев 2017 года число компьютеров, заражённых вредоносным ПО для майнинга, увеличилось в 6 раз.

comments powered by HyperComments