Автор: administrator
В рекламных баннерах на YouTube обнаружили майнер Monero
Скрипт был «раскрыт» пользователем с помощью антивируса Avast
Майнер Coinhive уже не раз засветился в СМИ, поскольку пользуется большой популярностью у мошенников, стремящихся заработать на особо наивных юзерах тем или иным способом. На сей раз его обнаружили в рекламных баннерах на YouTube.
Пользователи Twitter отыскали в некоторых рекламных баннерах, размещенных на страницах популярного видеохостинга JS-код майнера Coinhive, настроенного на загрузку процессоров при открытой рекламной вкладке.
По словам некоторых пользователей, скрипт был «раскрыт» с помощью антивируса Avast. Он автоматически заблокировал один из баннеров, после чего было обнаружено еще несколько подобных ему. Диего Бетто решил разобраться что к чему и нашел в коде рекламы инструмент для добычи Monero, а затем Бетто опубликовал твит с этой информацией.
Сотрудники Trend Micro заявили о том, что группа майнеров по-видимому воспользовалась возможностями сервиса Google DoubleClick, распространив через него баннеры, дабы те отображались для наиболее крупных стран.
Практически в 90% случаев реклама включала в себя специальный скрипт Coinhive, отрегулированный на использование 80% мощности устройства того или иного пользователя. Пока сумма, заработанная злоумышленниками, остается загадкой, однако они оставили свой виртуальный след, связав несколько объявлений единым идентификатором, что было крайне глупо с их стороны.
Исследователь Трой Мерч сообщил, что жертвой стал именно YouTube из-за того, что пользователи заходят на этот ресурс зачастую на длительное время, таким образом мошенники смогут получить намного большую сумму, нежели на большинстве других популярных веб-ресурсов.
Представитель Google сообщил Ars Technica, что о проблеме уже знают и активно с ней борются. Он также отметил, что сейчас их команда использует многоуровневую систему обнаружения на всех платформах. Она оперативно выявляет нарушения и сообщает о них. В данном конкретном случае реклама была устранена менее, чем за 2 часа, а злоумышленников лишили доступа ко всем продуктам Google.
О майнерах Monero известно еще с начала осени 2017-го, когда его добавил популярный ресурс Pirate Bay в качестве замены рекламных баннеров, а после активного распространения майнер был обнаружен на страницах тысяч различных веб-сайтов. Одним из последних случаев стал сайт сахалинского Минздрава.
Согласно статистике, на внедрении данного скрипта нельзя много заработать, разве что, если интегрировать его на очень популярные ресурсы, что еще раз объясняет стремление злоумышленников задействовать его именно на Ютубе.
Комментарии: