Не убежать, не спрятаться: скрытый майнинг теперь и на Youtube

Сайт с потоковым видео — прекрасная площадка для добычи криптовалют на компьютерах его пользователей. Люди смотрят ролики, а процессоры их гаджетов трудятся на постороннего любителя лёгкой наживы. Youtube — это видеохостинг с огромной аудиторией, проблема только в том, что Google не разрешает внедрять в него скрипты для майнинга Монеро.

Но он разрешает покупать рекламу на Youtube! Так что злодею достаточно добавить майнер к коду рекламного элемента и оплатить размещение через платформу DoubleClick, которая, кстати, тоже принадлежит Google. Поскольку злодей всегда жадный, он заодно покажет фальшивую рекламу антивируса, по клику на которую пользователь скачает себе какую-нибудь зловредную программу.

Эта стратегия была раскрыта на прошлой неделе: пользователи Youtube в соцсетях начали писать, что их антивирусы детектируют майнинг на видеосервисе. Специалисты по кибербезопасности из компании Trend Micro подсчитали, что за время этой кампании количество срабатываний детектора кода CoinHive (самый популярный скрипт майнинга) выросло втрое.

Это уже не первый случай сочетания зловредной рекламы и скрытого майнинга. И у нас в блоге уже были новости о том, как malvertising становится инструментом паразитической добычи криптовалют. Как зловредная реклама, так и скрытый майнинг набирают популярность, новые способы использования этих инструментов ещё будут появляться. Адблокер и антивирус в такой обстановке — не роскошь, а обязательные инструменты самозащиты.

Ludmila Kudryavtseva для криптоджекинг
29 января 2018 г.
Система комментариев предоставлена Disqus. Загружая комментарии, вы соглашаетесь с политикой использования Disqus.
Firefox против трекинга, Opera против майнинга. Пора выбрасывать адблокер?

В новой версии браузера Firefox Quantum защита от рекламного трекинга теперь может работать постоянно: раньше она по-умолчанию действовала только в режиме приватного просмотра страниц. Теперь защиту достаточно один раз включить в настройках.

Группа фальшиворекламщиков сгенерировала миллиард показов в 2017

Консорциум "Цирконий" из 28 фальшивых рекламных агентств обнаружили и исследовали аналитики компании Confiant. Участники "Циркония" миллиард раз показали интернет-аудитории рекламные объявления, способные заразить компьютер: фальшивые предупреждения от "технической поддержки", предложения скачать антивирус и починить свой "зараженный" компьютер и другие форматы, известные как malvertising (malware+advertising).