Не убежать, не спрятаться: скрытый майнинг теперь и на Youtube

Сайт с потоковым видео — прекрасная площадка для добычи криптовалют на компьютерах его пользователей. Люди смотрят ролики, а процессоры их гаджетов трудятся на постороннего любителя лёгкой наживы. Youtube — это видеохостинг с огромной аудиторией, проблема только в том, что Google не разрешает внедрять в него скрипты для майнинга Монеро.

Но он разрешает покупать рекламу на Youtube! Так что злодею достаточно добавить майнер к коду рекламного элемента и оплатить размещение через платформу DoubleClick, которая, кстати, тоже принадлежит Google. Поскольку злодей всегда жадный, он заодно покажет фальшивую рекламу антивируса, по клику на которую пользователь скачает себе какую-нибудь зловредную программу.

Эта стратегия была раскрыта на прошлой неделе: пользователи Youtube в соцсетях начали писать, что их антивирусы детектируют майнинг на видеосервисе. Специалисты по кибербезопасности из компании Trend Micro подсчитали, что за время этой кампании количество срабатываний детектора кода CoinHive (самый популярный скрипт майнинга) выросло втрое.

Это уже не первый случай сочетания зловредной рекламы и скрытого майнинга. И у нас в блоге уже были новости о том, как malvertising становится инструментом паразитической добычи криптовалют. Как зловредная реклама, так и скрытый майнинг набирают популярность, новые способы использования этих инструментов ещё будут появляться. Адблокер и антивирус в такой обстановке — не роскошь, а обязательные инструменты самозащиты.