Вирус майнер внедрился в Youtube

БЕСПЛАТНЫЙ МАСТЕР-КЛАСС!

ДЕНЬ 1 - Какие основные навыки сисадмина?

ДЕНЬ 2 - Настройка домена Windows Server 2016

ДЕНЬ 3 - Администрирование 1С:Предприятие

 

Регистрируйтесь!

Старт уже завтра!

или запишись через ВК



Хакеры внедряют на сайты и в рекламные объявления фрагмент кода JavaScript, который использует процессоры пользователей для майнинга криптовалют. На днях злоумышленники добрались и до рекламных объявлений Google на YouTube.

Недавно пользователи социальных сетей начали жаловаться на то, что рекламу на YouTube антивирусы идентифицируют как зловредную.

Исследователи считают, что в этом виноват скрипт известного веб-майнера CoinHive. Изначально скрипт должен был помогать сайтам получать дополнительный доход, используя вычислительную мощность процессоров посетителей для майнинга криптовалюты Monero.

Любой сайт должен был уведомлять о майнинге и адекватно задействовал ресурсы своих пользователей. Но в случае рекламных объявлений YouTube, на которых запускался скрипт, использовалось до 80% мощности процессора и никаких уведомлений о майнинге не было.

Сотрудники компании Trend Micro, разработчика ПО для кибербезопасности, заявили, что реклама увеличила активность веб-майнеров более чем в 3 раза.

Было объявлено, что злоумышленники, стоящие за рекламой, используют платформу Google DoubleClick, чтобы показывать ролики YouTube-пользователям. Жертвами хакерской атаки стали жители Японии, Франции, Италии, Испании.

Представители крупнейшего видеохостинга Youtube подтвердили проблему.

«Майнинг криптовалют через рекламу — относительно новая форма злоупотребления, нарушающая нашу политику, соблюдение которой мы активно контролируем. Мы принимаем меры посредством многоуровневой системы обнаружения на наших платформах, которую мы обновляем по мере возникновения новых угроз. В этом случае реклама была заблокирована менее чем за два часа, и создатели вредоносного ПО были быстро удалены с наших платформ», – представители YouTube.

Данное заявление опровергает исследование команды Trend Micro, согласно которой рекламная кампания была активной как минимум неделю. Пресс-секретарь YouTube никак не прокомментировал результаты исследования.

Вероятнее всего, упомянутые два часа касались каждого отдельного вредоносного объявления, а не всех объявлений в целом.

Сервис одобряет одно объявление с чистой учётной записью, созданное злоумышленником. Но в тот момент, когда объявление запускается, хакеры различными методами обманывают систему YouTube и меняют его на то, которое включает вредоносный скрипт. Через пару часов оно будет обнаружено и удалено, но с новым объявлением эта процедура повторится.

На сегодняшний день проблема скрытого майнинга остаётся актуальной. Чтобы не стать жертвой злоумышленников и предотвратить скрытый майнинг на своём ПК, необходимо блокировать приложения на основе JavaScript и регулярно проверять и обновлять браузеры.

Поделитесь данной статьей в своей социальной сети. Я буду очень рад, если данный материал поможет еще кому-то решить свой вопрос! В замен, вы получите не большой, но приятый бонус ;-)

obnimu

Вверх
Политика конфиденциальности Используя сайт вы даете согласие на обработку персональных данных