litecoin
Litecoin (LTC) $ 93.84 0.07%
monero
Monero (XMR) $ 135.31 2.36%
zcash
Zcash (ZEC) $ 30.90 1.06%
dash
Dash (DASH) $ 38.48 1.65%
ethereum
Ethereum (ETH) $ 3,556.11 1.46%
bitcoin-cash
Bitcoin Cash (BCH) $ 572.33 6.17%
bitcoin
Bitcoin (BTC) $ 70,693.30 2.55%
xrp
XRP (XRP) $ 0.62843 2.40%
ethereum-classic
Ethereum Classic (ETC) $ 32.49 2.47%
eos
EOS (EOS) $ 1.09 2.22%
cardano
Cardano (ADA) $ 0.649259 0.47%
stellar
Stellar (XLM) $ 0.138187 2.96%
neo
Neo (NEO) $ 15.97 1.16%
iota
IOTA (IOTA) $ 0.356602 3.33%
nem
NEM (XEM) $ 0.052645 0.19%
tron
TRON (TRX) $ 0.120295 0.88%
vechain
VeChain (VET) $ 0.047115 6.98%
qtum
Qtum (QTUM) $ 4.74 3.12%
omg
OMG Network (OMG) $ 1.10 0.58%
icon
ICON (ICX) $ 0.361567 4.50%
lisk
Lisk (LSK) $ 2.04 2.47%
ontology
Ontology (ONT) $ 0.367651 2.55%
verge
Verge (XVG) $ 0.006357 0.74%
bitcoin-gold
Bitcoin Gold (BTG) $ 49.65 0.74%
nano
Nano (XNO) $ 1.66 0.52%
bytecoin-bcn
Bytecoin (BCN) $ 0.000034 2.48%
siacoin
Siacoin (SC) $ 0.010499 1.47%
dogecoin
Dogecoin (DOGE) $ 0.221795 18.56%
zilliqa
Zilliqa (ZIL) $ 0.037073 4.63%
0x
0x Protocol (ZRX) $ 1.05 2.32%
decred
Decred (DCR) $ 27.83 2.66%
basic-attention-token
Basic Attention Token (BAT) $ 0.334223 0.64%
golem-network-tokens
Golem (GLM) $ 0.591536 5.67%
digibyte
DigiByte (DGB) $ 0.014199 3.91%
acoin
Acoin (ACOIN) $ 0.007777 2.57%
maker
Maker (MKR) $ 3,587.50 11.14%
metaverse
Metaverse ETP (ETP) $ 0.020639 4.56%
adx-net
AdEx (ADX) $ 0.287319 3.87%
adshares
Adshares (ADS) $ 0.49115 3.64%
achain
Achain (ACT) $ 0.001767 2.56%
airswap
AirSwap (AST) $ 0.181779 5.73%
aeron
Aeron (ARNX) $ 0.000006 1.71%
bitcoin-diamond
Bitcoin Diamond (BCD) $ 0.14111 4.08%
multi-collateral-dai
Dai (DAI) $ 1.00 0.04%
tezos
Tezos (XTZ) $ 1.40 0.98%
aeternity
Æternity (AE) $ 0.03983 5.35%
ardor
Ardor (ARDR) $ 0.137006 2.46%
bitshares
BitShares (BTS) $ 0.004122 0.38%
electroneum
Electroneum (ETN) $ 0.006856 1.56%
komodo
Komodo (KMD) $ 0.425707 8.00%
chainlink
Chainlink (LINK) $ 19.15 0.88%
pundix-new
Pundi X (New) (PUNDIX) $ 0.690229 4.71%
qash
QASH (QASH) $ 0.025091 11.76%
augur
Augur (REP) $ 1.33 9.27%
status
Status (SNT) $ 0.052311 6.14%
steem
Steem (STEEM) $ 0.353529 1.53%
waves
Waves (WAVES) $ 3.92 2.80%
wax
WAX (WAXP) $ 0.099255 0.25%
Автор:
27 января, 2018 18:00

В рекламных баннерах на YouTube обнаружили майнер Monero

Скрипт был «раскрыт» пользователем с помощью антивируса Avast

Майнер Coinhive уже не раз засветился в СМИ, поскольку пользуется большой популярностью у мошенников, стремящихся заработать на особо наивных юзерах тем или иным способом. На сей раз его обнаружили в рекламных баннерах на YouTube.

Пользователи Twitter отыскали в некоторых рекламных баннерах, размещенных на страницах популярного видеохостинга JS-код майнера Coinhive, настроенного на загрузку процессоров при открытой рекламной вкладке.

По словам некоторых пользователей, скрипт был «раскрыт» с помощью антивируса Avast. Он автоматически заблокировал один из баннеров, после чего было обнаружено еще несколько подобных ему. Диего Бетто решил разобраться что к чему и нашел в коде рекламы инструмент для добычи Monero, а затем Бетто опубликовал твит с этой информацией.

Сотрудники Trend Micro заявили о том, что группа майнеров по-видимому воспользовалась возможностями сервиса Google DoubleClick, распространив через него баннеры, дабы те отображались для наиболее крупных стран.

Практически в 90% случаев реклама включала в себя специальный скрипт Coinhive, отрегулированный на использование 80% мощности устройства того или иного пользователя. Пока сумма, заработанная злоумышленниками, остается загадкой, однако они оставили свой виртуальный след, связав несколько объявлений единым идентификатором, что было крайне глупо с их стороны.

Исследователь Трой Мерч сообщил, что жертвой стал именно YouTube из-за того, что пользователи заходят на этот ресурс зачастую на длительное время, таким образом мошенники смогут получить намного большую сумму, нежели на большинстве других популярных веб-ресурсов.

Представитель Google сообщил Ars Technica, что о проблеме уже знают и активно с ней борются. Он также отметил, что сейчас их команда использует многоуровневую систему обнаружения на всех платформах. Она оперативно выявляет нарушения и сообщает о них. В данном конкретном случае реклама была устранена менее, чем за 2 часа, а злоумышленников лишили доступа ко всем продуктам Google.

О майнерах Monero известно еще с начала осени 2017-го, когда его добавил популярный ресурс Pirate Bay в качестве замены рекламных баннеров, а после активного распространения майнер был обнаружен на страницах тысяч различных веб-сайтов. Одним из последних случаев стал сайт сахалинского Минздрава.

Согласно статистике, на внедрении данного скрипта нельзя много заработать, разве что, если интегрировать его на очень популярные ресурсы, что еще раз объясняет стремление злоумышленников задействовать его именно на Ютубе.

Комментарии:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *