Za sprawą skryptu zaszytego w kod reklam platformy Google DoubleClick, komputery oglądających klipy na YouTubie zostały wykorzystane do wydobywania kryptowaluty monero. Google wyeliminowało problem w ciągu dwóch godzin od nagłośnienia sprawy.

Ukryty w kodzie reklamowym skrypt wymierzony był przede wszystkim w internautów z Francji, Włoch, Japonii, Hiszpanii i Tajwanu, ale mógł zaatakować każdą osobę, która nie zastosowała odpowiedniego antywirusa. Skrypt okazał się na tyle sprytny, że gdyby nie internauci, którzy na Twitterze podzielili się raportami z antywirusów, cały proceder mógłby pozostać przez Google nie zauważony dłużej.

Z wpisów na Twitterze wynika, że cyberprzestępcy wykorzystujący komputery użytkowników YouTube’a kopali monero nawet przez tydzień. Potwierdzili to też eksperci z firmy Trend Micro zajmującej się cyberbezpieczeństwem. Gdy sprawa w końcu trafiła do Google, eksperci giganta wyeliminowali problem w ciągu 2 godzin – reklama została zablokowana, a konto jej autorów na platformie DoubleClick zawieszone.

W 9 przypadkach na 10 reklamy wykorzystywały kod JavaScript dostarczany przez Coinhive, platformę pozwalającą na wydobywanie kryptowalut poprzez przeglądarki internetowe. W pozostałych przypadkach użyty został kod napisany przez cyberprzestępców. Oba skrypty zostały przygotowane tak, by wykorzystywać 80 proc. wydajności procesora internauty, pozostawiając mu tylko tyle zasobów, by mógł on funkcjonować.

Masowe kopanie kryptowalut za sprawą skryptu Coinhive i pochodnych zaczyna być prawdziwą plagą ostatnich miesięcy. Szacuje się, że witryny używające złośliwego kodu mogą „pożyczać” moc od 500 milionów komputerów na całym świecie. Jeśli nie chcemy, aby ktoś zdalnie korzystał z mocy naszego komputera, warto w AdBlocku Plus dodać filtr: coin-hive.com/lib/coinhive.min.js.



Źródło: chip.pl