Wraz z ogromnym wzrostem popularności cyfrowych walut, ich kopanie przez strony internetowe bez wiedzy użytkownika staje się coraz powszechniejsze. Zaczęło się od pirackiego serwisu z torrentami - The Pirate Bay, ale metodę tę szybko podłapały inne serwisy, które szukają w ten sposób łatwego zarobku.
Choć obecnie możemy mówić o otwartej wojnie przeglądarek internetowych z nieautoryzowanym wykorzystywaniem prądu elektrycznego i mocy obliczeniowej komputerów przez strony internetowe, zjawisko kryptokopania nie ominęło nawet jednego z najpopularniejszych serwisów na świecie - YouTube'a. Jego użytkownicy zorientowali się ostatnio, że coś może być nie tak, ponieważ ich antywirusowa ochrona zaczęła wyświetlać komunikaty ostrzegające przez kopaniem kryptowalut, które pojawiały się tylko wtedy, kiedy odwiedzali YouTube'a. Te wciąż były obecne nawet po zmianie przeglądarki internetowej i pod koniec ubiegłego tygodnia cała sytuacja się wyjaśniła. Specjaliści z TrendMicro odkryli bowiem, że za sprawą YouTube'a w ostatnim czasie odnotowali trzykrotny wzrost komunikatów dotyczących nieautoryzowanego kopania kryptowalut. Na szczęście exploit nie został wykorzystany globalnie i jak podaje firma hakerzy stojący za atakiem wykorzystywali lukę w platformie reklamowej DoubleClick wykorzystywanej przez Google, ale jedynie w wybranych krajach, jak Japonia, Francja, Tajwan, Włochy czy Hiszpania.
Wydawać by się mogło, że taki serwis jak YouTube będzie wolny od tego typu zagrożeń, a jednak ...
Warto zaznaczyć, że mieliśmy tu do czynienia z bardzo agresywnym kopaniem, ponieważ hakerzy musieli zdawać sobie sprawę, że tylko kwestią czasu jest wykrycie złośliwego kodu (ten uruchomiono 18 stycznia) i jego unieszkodliwienie, więc postanowili iść na całość. W przypadku reklam na YouTube, które zostały przejęte przez hakerów, skrypt korzystał nawet z 80% całkowitej mocy obliczeniowej procesora. Co ciekawe, posłużono się w tym przypadku publicznie dostępnym kodem Coinhive, który powstał po to, by strony na których działał, mogły czerpać dodatkowe przychody z wizyt swoich użytkowników, ale ci powinni być świadomi wykorzystywania mocy obliczeniowej ich sprzętu do pozyskiwania kryptowaluty zwanej monero. Hakerzy zadali sobie nawet trud wdrożenia prywatnego kodu JavaScript, który pozwalał im zachować dla siebie 30% z przychodów jakie normalnie trafia do Coinhive. "Pozyskiwanie kryptowalut przez hakerów za pośrednictwem reklam jest relatywnie nowym cyberprzestępstwem" - stwierdził przedstawiciel YouTube'a, który podkreślił jednocześnie, że taka działalność to w oczywisty sposób łamanie regulaminu serwisu. Co ciekawe, internetowy gigant twierdzi, że reklamy zostały zablokowane w ciągu dwóch godzin od wykrycia sprawy, a sprawcy usunięci z platformy, ale TrendMicro ma inne zdanie w tym temacie i podaje, że proceder trwał ok. tydzień.
Pokaż / Dodaj komentarze do: Reklamy YouTube po kryjomu kopią kryptowaluty korzystając z naszych zasobów