Скрытый код криптомайнера обнаружен в рекламе на YouTube

[Технарь]

Скрытый код криптомайнера обнаружен в рекламе на YouTube

Предприимчивые хакеры нашли способ интегрировать JavaScript-код сервиса Coinhive для майнинга криптовалюты Monero (XMR) прямо в рекламные объявления, распространяемые с помощью платформы Google DoubleClick

Подобный способ распространения криптомайнеров позволяет запускать их на бесчисленном количестве веб-сайтов и даже на видеосервисе YouTube.
Компания Trend Micro сообщает, что первые случаи взлома платформы Google DoubleClick зафиксированы 18 января 2018 года, а к 23 января активность злоумышленников значительно возросла.


График выше показывает обнаружение модулей Coinhive в рекламных блоках Google DoubleClick.

Хакеры разместили майнеры Coinhive в YouTube 23 января

Огромный всплеск на графике представляет собой момент, когда злоумышленники решили разместить вредоносную рекламу на видеосервисе YouTube, крупнейшей платформе для видеохостинга в мире.
После данного события в сервисе микроблогов Twitter один за одним стали появляться упоминания об опасности. Согласно некоторым отчетам, различные антивирусные продукты обнаруживали криптомайнер Coinhive при посещении YouTube. Стала понятна и тактика хакеров - JavaScript код майнера был скрыт в рекламе, которая отображалась на страницах с видеороликами.

Сервис Coinhive появился в сентябре прошлого года и позиционировал себя как услугу для монетизации веб-сайтов, которая может быть использована в качестве альтернативы классическим онлайн-объявлениям. Сервис использует код JavaScript, чтобы добывать криптовалюту Monero внутри браузера посетителя сайта.
Несмотря на, казалось бы, благие намерения, сервис стал очень популярен среди мошенников, которые распространяют код веб-майнера Coinhive на взломанных сайтах, через вредоносную рекламу, внутри настольных приложений и игровых модов.
После первоначального успеха Coinhive в Интернете были запущены другие аналогичные сервисы. Эти сервисы получают доход за счет комиссии с добытой владельцами сайтов криптовалюты.
Данная вредоносная тактика загрузки JavaScript майнеров в браузеры и другие приложения, в которых выполняется код JavaScript называется криптоджекинг (от англ. cryptojacking) или скрытый майнинг (от англ. drive-by mining).
На текущий момент против данных видов угроз эффективны некоторые блокировщики рекламы, антивирусы, а также расширения, отключающие исполнение JavaScript (таких как NoScript и uMatrix).

Источник: comss.ru

 

[Evgeniy. D]

О том что майнить могут за счет нас и Вас уже давно не новость, и Ваш пост тому подтверждение.
Я кстати тоже малость "взволнован" , все же знают как работают вентиляторы на видеокарте?!
Большая нагрузка, растет температура, скорость вращения вентиляторов возрастает, шум от со видеокарты ощутим без измерений...
Я думаю с этим согласятся все, как и с тем что уже как лет 5, может и больше со работают подобным образом.
Теперь давайте представим почему в наш век пк игры стали столь требовательны к пк?
Я как бы не настаиваю на своей точке зрения, но как и любая, она имеет место быть.
Запуская любую современную игру сис блок издает гул от со видеокарты, последняя в свою очередь, загружена ну почти всегда на 70-95% . Я вот фиг знает картинка последние года 3 лучше не стала, грубо в графике все и так уже на приделе, куда лучше?, а видео все мало и мало. Если картинка не становится лучше на что расходуются ресурсы видеокарты?
Нет я конечно понимаю разницу графики в армагедоне и последнем нфс, но нфс и предпоследний нфс это же без изменений (просто пример) , а видео нужно всегда круче и больше чем в том году.
Никто не думал что все игроманы просто майнят кому то крипто валюту?