В рекламе на YouTube появился майнер криптовалюты

Основное большенство ? 90 процентов рекламных объявлений использовали код jаvascript, предоставленный Coinhive, противоречивой платформой для майнинга криптовалют, которая дает возможность абонентам получать заработок при помощи вычислительной мощности иных устройств несанкционированным образом. Сообщается, что злоумышленники распространили вредный код в Японии, Франции, Италии и Испании. Используя этот код, майнеры добывают криптовалюту Monero.

По достоверным имеющимся сведениям исследователей, вредоносная кампания, с применением Google DoubleClick и скриптов jаvascript, внедренных в маркетинговые объявления, стартовала еще 18 января 2018 г, и резко набрала обороты 23 января, что совпадает с жалобами пользователей.

CoinHive — интегрированный в интернет-ресурсы майнер, использующий мощности компьютеров гостей для добычи криптовалют.

Как подчеркнули эксперты, злоумышленникам удалось каким-то образом пробраться в Google DoubleClick — платформу, размещающую рекламу на YouTube. По утверждению Бетто, неизвестные майнеры злоупотребили возможностями рекламной платформы Google DoubleClick и распространили свои баннеры на несколько крупных стран. Недавно криптоджекинг добрался до рекламных объявлений Google на YouTube. Сообщается, что хакеры использовали код на JavaSctipt. А чем дольше пользовательские компьютеры заняты добычей криптовалюты, тем больше денежных средств получают злоумышленники. А сервис YouTube был выбран из-за того, что юзеры, как правило, проводят множество времени за просмотром видероликов.

Уполномоченные Google, которому принадлежит YouTube сказали, что проблема уже решена. В начале осени схожая рекламная атака была осуществлена на другой видеоресурс — Showtime.