Сайт с потоковым видео — прекрасная площадка для добычи криптовалют на компьютерах его пользователей. Люди смотрят ролики, а процессоры их гаджетов трудятся на постороннего любителя лёгкой наживы. Youtube — это видеохостинг с огромной аудиторией, проблема только в том, что Google не разрешает внедрять в него скрипты для майнинга Монеро.
Но он разрешает покупать рекламу на Youtube! Так что злодею достаточно добавить майнер к коду рекламного элемента и оплатить размещение через платформу DoubleClick, которая, кстати, тоже принадлежит Google. Поскольку злодей всегда жадный, он заодно покажет фальшивую рекламу антивируса, по клику на которую пользователь скачает себе какую-нибудь зловредную программу.
Эта стратегия была раскрыта на прошлой неделе: пользователи Youtube в соцсетях начали писать, что их антивирусы детектируют майнинг на видеосервисе. Специалисты по кибербезопасности из компании Trend Micro подсчитали, что за время этой кампании количество срабатываний детектора кода CoinHive (самый популярный скрипт майнинга) выросло втрое.
Это уже не первый случай сочетания зловредной рекламы и скрытого майнинга. И у нас в блоге уже были новости о том, как malvertising становится инструментом паразитической добычи криптовалют. Как зловредная реклама, так и скрытый майнинг набирают популярность, новые способы использования этих инструментов ещё будут появляться. Адблокер и антивирус в такой обстановке — не роскошь, а обязательные инструменты самозащиты.
В новой версии браузера Firefox Quantum защита от рекламного трекинга теперь может работать постоянно: раньше она по-умолчанию действовала только в режиме приватного просмотра страниц. Теперь защиту достаточно один раз включить в настройках.
Консорциум "Цирконий" из 28 фальшивых рекламных агентств обнаружили и исследовали аналитики компании Confiant. Участники "Циркония" миллиард раз показали интернет-аудитории рекламные объявления, способные заразить компьютер: фальшивые предупреждения от "технической поддержки", предложения скачать антивирус и починить свой "зараженный" компьютер и другие форматы, известные как malvertising (malware+advertising).