Скрытый майнинг добрался и до YouTube. Недавно пользователи сервиса стали жаловаться, что их антивирусы выдают предупреждения о вредоносном коде при просмотре роликов с YouTube.
Первые жалобы появились в социальных сетях во вторник, 23 января. Пользователи утверждали, что у них срабатывал антивирус с предупреждением об обнаружении подозрительного скрипта. Предупреждения появлялись каждый раз, когда они заходили на YouTube, смена браузера проблему не решала.
«Замечательно, теперь мой браузер ругается каждый раз, когда я смотрю YouTube… мой антивирус постоянно обнаруживает coinhive, как вредоносную программу. Не сильно разбираюсь в этом, но это порядком раздражает, мне нужно решение, пожалуйста», — сообщение одного из пользователей в твиттере.
В пятницу, 26 января, специалисты компании Trend Micro, специализирующейся на кибербезопасности, заявили, что обнаружили трёхкратный прирост рекламных объявлений со скрытыми майнерами. Злоумышленники, стоящие за этим, пользовались рекламной платформой Google DoubleClick. Такое наблюдалось в отдельных странах, в основном в Японии, Франции, Италии, Испании и на Тайване.
Реклама содержала JavaScript для майнинга криптовалюты Monero. В 9 из 10 случаев использовался скрипт Coinhive. При этом нагрузка на процессор составляла 80%, чтобы пользователь ничего не заподозрил и мог продолжать смотреть видео на YouTube. В добавок, посетителям ресурса могла показываться реклама с вредоносным софтом.
Эксперты полагают, что YouTube выбран не случайно. Это та платформа, где пользователи проводят больше всего времени. Чем дольше они смотрят различные видеоролики, тем больше денег приносят злоумышленникам. Компания Google уже отреагировала на проблему, заявив, что внимательно следит за ситуацией.
«Майнинг криптовалюты через рекламу — относительно новая форма мошенничества, которая нарушает наши правила. Мы активно мониторим рекламные объявления с помощью многоуровневой системы обнаружения, которую мы обновляем по мере появления новых угроз. В данном случае реклама была заблокирована менее чем за два часа, а учётные записи нарушителей были удалены с наших платформ», — прокомментировали представители Google.
Не совсем ясно, каких нарушителей заблокировал Google «в течение двух часов», но судя по доказательствам, предоставленным Trend Micro и сообщениям в социальных сетях, реклама с тем же скриптом показывалась на протяжении всей этой недели.
Не забудем про NoCoin