Хакеры встраивают майнеры в рекламу на YouTube
29 Январь 2018
О возникшей проблеме рассказали сами пользователи. Они пожаловали в службу технической поддержки сервиса на то, что во время просмотра роликов их антивирусное программное обеспечение начинает показывать уведомление об угрозе. Первые такие жалобы стали появляться еще на прошлой неделе. Люди рассказывали, что они пытались смотреть видео из разных браузеров, но это проблему не решало. По их словам, в уведомлении от антивирусников было написано, что на странице был обнаружен вредоносный скрипт coinhive.
Через несколько дней проблемой заинтересовали специалисты по кибербезопасности. Они занялись изучением этого вопроса и выяснили, что за последнее время количество рекламы, содержащей скрытые майнеры, увеличилось примерно в 3 раза. Чтобы залить такую рекламу в Сеть, злоумышленники использовали популярную рекламную платформу Google DoubleClick. По крайней мере она использовалась для распространения рекламы в некоторых странах, среди которых Япония, Франция, Италия, Испания и Тайвань.
Как выяснилось в ходе подробного изучения такой рекламы, в ней оказался встроен скрытый JavaScript-код, который использовался для майнинга криптовалюты Monero. В подавляющем большинстве случаев использовался именно скрипт Coinhive, который уже успел завоевать особую популярность среди хакеров, желающих заработать на майнинге криптовалюты. При встраивании скрытого кода в рекламу хакеры поступали очень хитро. Они делали так, что нагрузка на процессор не превышала 80%. Это позволяло злоумышленникам добывать криптовалюту и не мешать пользователям просматривать видео на YouTube. Кстати, вместе со скрытым майнером в рекламу мог также встраиваться дополнительный код, используемый для распространения вредоносного программного обеспечения.
Специалисты по кибербезопасности говорят, что YouTube был не случайно выбран для скрытого майнинга. На популярном видеохостинге люди проводят очень много времени за просмотром разных видероликов и даже фильмов. А пока они смотрят видео, хакеры с помощью их компьютеров добывают себе криптовалюту.
В компании Google, которая занимается поддержкой популярного видеохостинга, отмечают, что майнинг через рекламу является новым видом мошенничества, за развитием которого специалисты будут следить и предпринимать все необходимые меры, чтобы защитить своих пользователей. Представители Google заявили, что для мониторинга размещаемых рекламных объявлений используется многоуровневая система обнаружения потенциальных угроз. В случае с рекламой со встроенным скрытым майнингом, то она была обнаружена уже через несколько часов после размещения. Google ее успешно заблокировал, а учетные записи злоумышленников удалил. В связи с такими заявлениями у специалистов возникло много вопросов. Например, их интересует, как после столь оперативной реакции Google и удаления реклама продолжала демонстрироваться в течение всей последней недели.
Скопируйте этот код и вставьте его в свой сайт или блог (HTML)
Скопируйте этот код и вставьте его на форум (BBcode)
Кликните, если это возможно
БобрДобр.ру
МоёМесто.ру
Memori.ru
LinkStore.ruМатериалы по теме Хакеры встраивают майнеры в рекламу на YouTube
В браузере Edge появилась встроенная игра / Новости - Internet Explorer
В Firefox появилась поддержка DNS через HTTPS / Новости - Mozilla Firefox
Edge на iOS защитит пользователей от слежки / Новости - Internet Explorer
Let's Encrypt меняет процесс выдачи сертификатов / Новости - Google Chrome
Microsoft исправила уязвимости в Internet Explorer 9 / Новости - Internet Explorer
В Firefox появилась поддержка DNS через HTTPS / Новости - Mozilla Firefox
Edge на iOS защитит пользователей от слежки / Новости - Internet Explorer
Let's Encrypt меняет процесс выдачи сертификатов / Новости - Google Chrome
Microsoft исправила уязвимости в Internet Explorer 9 / Новости - Internet Explorer
- Войдите на сайт для отправки комментариев
Комментариев нет.