Скрытый веб-майнинг набирает обороты: теперь и на YouTube
<p><strong>Скрытый веб-майнинг уже добрался и до </strong><strong>YouTube</strong></p> <p> </p> <p>Крип

Скрытый веб-майнинг уже добрался и до YouTube

 

Криптоджекинг является сравнительно новой формой обмана пользователей мировой паутины, которая мгновенно получила популярность. Механизм очень прост, онлайн-преступники внедряют часть JavaScript-кода на веб-сайты и в рекламу. При помощи процессоров пользователей осуществляется майнинг криптовалют. Теперь криптоджекинг был обнаружен на рекламных объявлениях Google на YouTube.

 

Согласно интернет-изданию Ars Technica, на протяжении прошлой недели много пользователей социальных сетей жаловались на тот факт, что реклама на YouTube идентифицировалась антивирусными программами как зловредная.

 

К примеру, антивирусные программы распознают JavaScript уже известного онлайн-майнера CoinHive, который был разработан для благих целей исходя из начальной идее своих создателей, тем самым он позволяет интернет-ресурсам дополучать сверх прибыль при использовании вычислительной мощности процессоров посетителей для майнинга криптовалюты Monero. Применение данного скрипта можно считать добросовестным только в случае, если интернет-ресурс уведомляет о майнинге и правильно использует возможности своих пользователей. Тем не менее, реклама на YouTube, запуская скрипт CoinHive, использовала почти 80% всей мощности процессора, при этом не уведомляя о майнинге. 

 

Интернет-издание Ars Technica пишет следующее:

 

«26 января 2018 года, согласно заявлениям сотрудников компании Trend Micro, которая является разработчиком программного обеспечения для кибербезопасности, рекламные объявления в три раза увеличили активность онлайн-майнеров. В соответствии с их сообщениями, веб-преступники, стоящие за рекламой, применяют платформу Google DoubleClick, чтобы показывать видеоролики пользователям YouTube в таких странах, как Япония, Франция, Тайвань, Италия и Испания.

 

В большинстве случаев применялся доступный скрипт, который предоставлен CoinHive — криптовалютным сервисом. Он даёт возможность абонентам получать доход за счёт скрытого использования мощностей компьютеров других людей».

 

Согласно исследованию Trend Micro, в десяти процентах случаев был использован скрипт, который майнил Monero без начисления обычной комиссии в размере 30% онлайн-майнеру CoinHive.

 

Издание Gizmodo сделал запрос к YouTube за объяснениями, и пресс-секретарь согласился, что существуют такие проблемы:

 

«Криптовалютный майнинг с помощью рекламных объявлений является сравнительно новой формой злоупотребления, которая нарушает политику нашей компании, и соблюдение которой мы активно контролируем. В нашей компании используется многоуровневая система обнаружения на платформах, обновляя её по мере появления новых угроз. Когда возникла такая проблема, рекламное объявление было заблокировано в течении двух часов, и создатели данной вредоносной программы были моментально удалены с наших платформ».

 

Но согласно информации, предоставленной компанией Trend Micro, эта реклама была активна более семи дней, что не соответсвует комментариям о блокировке рекламного объявления менее в течении двух часов. После того, как Gizmodo сакцентировала на этом внимание, пресс-секретарь YouTube отказался давать дальнейшие комментарии.

 

Благодаря своему человеку в YouTube, который непосредственно ознакомлен с этой ситуацией, было выяснено, что данные два часа касались каждой отдельной вредоносной рекламы, а не общего времени всех рекламных объявлений. Сервис одобряет чистое объявление с чистой учётной записью, созданной злоумышленником. Когда реклама запускается, онлайн-преступники применяют разные способы клонирования для обмана системы YouTube, и потом меняют его на то, которое включает вредоносный скрипт. В течении нескольких часов оно будет выявлено, снято, а аккаунт пользователя, который отправил его, будет удалён. С каждой новой рекламой такая процедура повторяется

Новости из мира биткойнов http://coinbits.news/