Hackerii au fost deturnarea anunțurilor YouTube la criptocurrency mea

În timp ce valoarea reală a criptocurrențelor continuă să fluctueze, dorința de a se îmbogăți de pe banii digitali descentralizați rămâne la un nivel ridicat.

Din păcate, nu am avut toate prezența de 50 Cent, lăsându-i pe mulți dintre noi să ne batem să ne dăm seama ce blocaj de iad este, astfel încât să putem începe să aruncăm sticle și să cumpărăm mașini F1. Pentru un fel de lege care nu respectă legea, cripto-boom-ul actual înseamnă altceva în întregime: o oportunitate de a face banii să înșele pe spectatorii YouTube care nu se întreabă.

Furnizorul de software antivirus Trend Micro a dezvăluit săptămâna trecută că YouTube a afișat anunțuri rău intenționate care conțineau coduri care ascundeau în mod secret puterea de procesare a vizitatorilor pentru a genera criptocurrency Monero în numele hackerilor anonimi. Problema a fost descoperită după ce utilizatorii au început să se plângă pe social media că anunțurile YouTube declanșează software-ul anti-virus.

Hei @avast_antivirus pare că blocați minerii cripto (#coinhive) în @YouTube #ads
Vă mulțumim 🙂https: //t.co/p2JjwnQyxz

- Diego Betto (@diegobetto) 25 ianuarie 2018


Cea mai mare parte a anunțurilor a apărut miercuri și a afectat victimele într-o mână de țări, inclusiv Japonia, Franța, Taiwan, Italia și Spania.

Un cercetător independent în domeniul securității, Troy Mursch, a declarat pentru Ars Technica că probabil YouTube a fost vizat pentru că "utilizatorii sunt de obicei pe site pentru o perioadă mai lungă de timp. Aceasta este o țintă primordială pentru criptojacking-ul malware, deoarece cu cât utilizatorii folosesc mai mult criptocurrency, cu atât mai mulți bani sunt făcuți. "

"Cryptojacking" este o problemă relativ nouă de malware, dar cu siguranță nu am auzit ultimul. În acest caz, hackerii au folosit un cod JavaScript de la Coinhive, un miner de criptare, destinat să ajute site-urile să genereze venituri suplimentare prin valorificarea puterii de procesare a PC-urilor vizitatorilor la Monero. Atâta timp cât proprietarul site-ului a fost în prealabil cu privire la utilizarea Coinhive și nu a monopolizat prea mult din CPU-ul unei persoane, a fost considerat un mod relativ etic de a susține veniturile.

Cu toate acestea, Coinhive sa transformat rapid dintr-un mod de sus-bord pentru a monetiza traficul de internet într-un instrument de hacking pentru infractorii cibernetici. Atacatorii au instalat în mod secret codul pe mii de site-uri web pentru a sifonează puterea de procesare a utilizatorilor pentru mineritul Monero, iar mulți furnizori anti-virus - inclusiv Trend Micro - consideră acum Coinhive una dintre cele mai răspândite amenințări malware cu care se confruntă internetul modern.

Google, compania mamă a YouTube, a confirmat amenințarea criptografică și a lansat o declarație oficială despre atac:

"Criptocuritatea minelor prin anunțuri este o formă relativ nouă de abuz care încalcă politicile noastre și una pe care am monitorizat-o în mod activ. Aplicăm politicile noastre printr-un sistem de detectare cu mai multe straturi pe platformele pe care le actualizăm pe măsură ce apar noi amenințări. În acest caz, anunțurile au fost blocate în mai puțin de două ore, iar actorii rău-intenționați au fost eliminați rapid de pe platformele noastre. "

La rândul său, Coinhive a declarat că a interzis contul care folosea minerul său în schema de anunțuri YouTube, dar cu criptofrenzul doar în creștere, extinde tendința de exploatare a malware-ului pentru a continua să crească cu el.