Сега дори YouTube показва реклами с източване на процесора миньори за криптовалута

„СегаУвеличи Дието Бето

Наскоро YouTube беше уловен да показва реклами, които тайно се излъчват изключете процесорите и електричеството на посетителите за генериране на цифрова валута от името на анонимни нападатели, беше широко съобщено.

Словото за злоупотребяващите реклами стартира не по-късно от вторник, като хора излязоха в социалните медии, за да се оплачат от антивирусните си програми откриваха код за добив на криптовалута, когато посетиха YouTube. Предупрежденията идваха дори когато хората сменяха браузъра те са използвали и изглежда, че предупрежденията са ограничени до пъти когато потребителите бяха в YouTube.

Чудесно сега браузъра ми всеки път, когато гледам youtube … моят антивирус винаги блокира coinhive, защото злонамерен софтуер. Разбирам много за това, но това става досадно и имам нужда от решение, моля T n T

– Arung (@ArungLaksmana) 23 януари 2018 г.

Ей, @avast_antivirus изглежда, че блокирате крипто миньорите (#coinhive) в @YouTube #ads Благодаря :) //t.co/p2JjwnQyxz

– Диего Бето (@diegobetto) 25 януари 2018 г.

Por lo visto @YouTube es muy gracioso y no le bastaba con bajarnos la audiencia, ahora van y nos meten el JavaScript de Coinhive para utilizar nuestros dispositivos para minar Monero! De verdad, @Google! Que leeches estáis haciendo con YouTube ?? pic.twitter.com/NzMUMlArJs

– ᛗ? ᛟ Ervo ᛟ? ᛗ (@Mystic_Ervo) 24 януари 2018 г.

В петък казаха изследователи с антивирусен доставчик Trend Micro рекламите спомогнаха за повече от три пъти шип в уеб миньор откривания. Казаха, че нападателите зад рекламите злоупотребяват Рекламната платформа DoubleClick на Google, за да ги покаже на YouTube посетители в избрани страни, включително Япония, Франция, Тайван, Италия и Испания.

Рекламите съдържат JavaScript, който копае цифровата монета, известна като Monero. В девет от 10 случая рекламите ще се използват публично наличен JavaScript, предоставен от Coinhive, добив на криптовалута услуга, която е спорна, защото позволява на абонатите да печалба чрез скрито използване на компютри на други хора. Най- останали 10 процента от времето, рекламите в YouTube използват частни минния JavaScript, който спестява на атакуващите 30-процентното намаление Coinhive отнема. И двата сценария са програмирани да консумират 80 процента на CPU за посетители, оставяйки едва достатъчно ресурси за това функция.

„Вероятно YouTube е насочен, тъй като потребителите обикновено са в сайт за продължителен период от време, “независима сигурност изследователят Троя Мурш каза пред Ars. „Това е основна цел за криптовалут злонамерен софтуер, тъй като по-дълго потребителите се копаят криптовалута, колкото повече пари се правят. “Мърш каза кампания от Септември, който използва уебсайта Showtime за доставка реклами за добив на криптовалута е друг пример за насочване на нападатели видео сайт.

За да добавите обида към нараняване, най-малкото злонамереният JavaScript някои случаи бяха придружени от графики, които показваха реклами за фалшиви AV програми, които измамяват хората без пари и често се инсталират злонамерен софтуер, когато те се стартират.

vozforums.com

Горната реклама беше публикувана във вторник. Подобно на анализираните реклами от Trend Micro и публикувано в социалните медии, то добива монетите на Monero име на някой с ключа на сайта Coinhive на “H7axC8ytzLJhIxxvIHMeC0Iw0SPoDwCK”. Не е възможно да се знае как много монети, които потребителят е генерирал досега. Trend Micro заяви, че кампанията стартира на 18 януари. В имейл, изпратен като този пост на живо, представител на Google написа:

Извличането на криптовалута чрез реклами е сравнително нова форма на злоупотреба, която нарушава нашите правила и тази, която наблюдаваме активно. Ние прилагаме нашите политики чрез многопластово откриване система в нашите платформи, която актуализираме при появата на нови заплахи. В този случай рекламите бяха блокирани след по-малко от два часа злонамерените актьори бяха бързо премахнати от нашите платформи.

Не беше ясно какво има предвид представителят, когато казваше рекламите бяха блокирани за по-малко от два часа. Доказателства, предоставени от Trend Микро и в социалните медии показваха различни реклами, съдържащи по същество един и същ JavaScript работеше в продължение на една седмица. Най- представител не отговори на последващи въпроси, търсещи a времевата линия на започването и приключването на злоупотребяващите реклами.

Допълнителна информация

Мания за криптовалути, която източва вашия CPU сега, извършена от 2500 сайтаAs проблемът с криптоминирането, базиран на уеб, е почти епидемичен пропорции, различни AV програми започнаха да предупреждават за скриптове за добив на криптовалути, хоствани на уебсайтове и дават на потребителите опцията за блокиране на активността. Докато задвижва криптовалута минното дело е злоупотреба, която източва електроенергията и компютрите на посетителите ресурси, няма индикации, че той инсталира откъм софтуер или други видове злонамерен софтуер, стига хората да не кликват върху злонамерен софтуер изтегляне.

Тази публикация беше актуализирана, за да добави коментар от Google.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: