Недавно было обнаружено, что хакеры, пытающиеся завладеть мощностями компьютеров для майнинга криптовалют, теперь используют рекламные ролики на YouTube для майнинга за счет зрителей. В наши дни криптовалютный майнинг может стать высокорентабельным предприятием, и хакеры стараются максимизировать свою прибыль.
По данным Ars Technica, многие интернет-пользователи в социальных сетях жаловались, что их антивирусы обнаружили вредоносное ПО для майнинга криптовалют при посещении YouTube. Даже после того, как пользователи переключались на другой браузер, антивирусная программа опять выводила предупреждение при посещении YouTube.
Исследователи в области безопасности из Trend Micro заявили, что использование рекламных роликов на YouTube для майнинга криптовалют увеличилось более, чем в три раза.
Эксперты по компьютерной безопасности заявляют, что криптозахватчики использовали Google DoubleClick для показа рекламы посетителям YouTube в таких странах, как Япония, Франция, Тайвань, Италия и Испания. Вредоносная программа написана на JavaScript, а затем встроена в рекламу с целью майнинга Monero. В основном для этого применяется одно самых популярных решений для использования браузеров пользователей в целях майнинга – Coinhive.
В других случаях скрытый JavaScript-скрипт встроен в рекламные объявления YouTube. Это вредоносное ПО избавляет злоумышленников от 30% комиссии, которую они выплачивают Coinhive. Оба скрипта запрограммированы на потребление до 80% мощности компьютера пользователя. Это приводит к сбою системы или ее медленной работе. Независимый исследователь Трой Мурш (Troy Mursch) сказал:
«Вероятно, YouTube был выбран для криптовалютного майнинга, потому что пользователи обычно находятся на сайте в течение длительного периода времени. Это основная цель для вредоносного ПО криптозахватчиков, потому что чем дольше пользователи майнят криптовалюты, тем больше денег зарабатывают мошенники».
Хуже того, эти программы майнинга криптовалют иногда сопровождаются рекламными объявлениями для поддельных антивирусов, которые устанавливают еще больше вредоносных программ на компьютер. В письме от представителя Google компания заявила, что они обнаружили новую вредоносную программу и заблокировали доступ на свои платформы тем, кто ей пользуется:
«Майнинг криптовалют через рекламу - это относительно новая форма мошенничества, которую мы активно контролируем. Мы применяем наши политики через многоуровневую систему обнаружения на наших платформах, которые мы обновляем по мере появления новых угроз. В этом случае реклама была удалена менее чем за два часа, и ее авторам был заблокирован доступ на платформу».
Однако заявление Google несколько расходится с комментариями компании Trend Micro, представители которой утверждают, что реклама была заблокирована далеко не за два часа. По их оценкам майнинг Monero посредством рекламного объявления продолжался около недели.
Раньше вирусы для майнинга криптовалют в основном базировались на торрент-трекерах, однако теперь злоумышленники проникли даже на такие крупные площадки как YouTube, доверие пользователей к которым гораздо выше.