Gadgetshowto
Wydobywanie kryptowalut kosztem zasobów innych ludzi, nawet bez ich informacji, nie jest cnotliwym sposobem na zarabianie pieniędzy, ale staje się niezwykle popularne wśród hakerów próbujących utrzymać pasywne źródło dochodu. Wyszło na jaw w zeszłym roku, kiedy popularna strona z torrentami Odkryto, że ThePirateBay kradnie przepustowość z procesora odwiedzających, a później, gdy kilka witryn e-commerce opartych na WordPressie hostuje skrypt do przechwytywania kryptowalut CoinHive.
Teraz wydaje się, że problem dotarł głęboko do głównego nurtu, wykorzystując YouTube jako wylęgarnię swoich psot. Ars Technica zauważyła falę użytkowników narzekających, że oprogramowanie antywirusowe utrudnia im korzystanie z YouTube. Jak się okazuje, aplikacje antywirusowe wdrażane przez tych użytkowników zidentyfikował reklamy YouTube jako złośliwe skrypty CoinHive wykorzystywane do wydobywania kryptowaluty bez informacji użytkownika.
Hej, @avast_antivirus, wygląda na to, że blokujesz górników kryptowalut (#coinhive) w @YouTube #ads
Dziękuję 🙂https: //t.co/p2JjwnQyxz- Diego Betto (@diegobetto) 25 stycznia 2018
https://twitter.com/Mystic_Ervo/status/956237422391709696
Naukowcy z Trend Micro potwierdzili, że istnieje trzykrotny wzrost wykrywania skryptów górniczych po narysowaniu reklam internetowych w kręgu podejrzanych. W poście na blogu zauważono, że hakerzy stojący za tym szaleństwem byli nadużywanie sieci reklamowej DoubleClick Google i kierowanie na wybrane kraje w tym Japonii, Tajwanu, Francji, Hiszpanii i Włoch. Firma Trend Micro odkryła dwa różne skrypty JavaScripts do eksploracji oparte na CoinHive pobierając do 80% mocy procesora z zaatakowanych maszyn i wydobywania Monero.
Chociaż Google powiedział, że złośliwe reklamy na YouTube były zawarte „w mniej niż dwie godziny„, Raport firmy Trend Micro i posty w mediach społecznościowych pokazują, że reklamy zawierające skrypt wydobywczy działał tak długo, jak tydzień. Trudno jest określić, ile zostało zrabowanych przez hakerów. Skrypt wyświetlał również niewątpliwie fałszywe reklamy, które sugerowały odwiedzającym pobranie programów antywirusowych.
Nieautoryzowane wydobywanie kryptowalut stało się poważnym problemem, który powoduje wyczerpywanie zasobów komputerowych i energii elektrycznej użytkowników i rośnie, ponieważ użytkownicy stają się bardziej nieufni co do tego, których reklam internetowych należy unikać. Opera niedawno dokładnie przyjrzała się temu problemowi, dodając blokerę skryptów przechwytujących kryptowaluty w swoich przeglądarkach na komputery stacjonarne i urządzenia mobilne.
