SuurennaDiego Betto
YouTube on äskettäin saanut kiinni näyttää mainoksia, jotka salaa huonosti pois vierailijoiden prosessoreista ja sähköstä digitaalisen valuutan tuottamiseksi nimettömien hyökkääjien puolesta, siitä ilmoitettiin laajasti.
Sana väärinkäyttävistä mainoksista alkoi viimeistään tiistaina ihmisinä meni sosiaalisen median sivustoille valittamaan virustorjuntaohjelmiaan havaitsivat salauksen valuuttakaivoskoodin käydessään YouTube. Varoitukset tulivat myös silloin, kun ihmiset vaihtoivat selainta he käyttivät, ja varoitukset näyttivät rajoitetun ajan kun käyttäjät olivat YouTubessa.
Upea nyt selaimesi, joka kerta, kun katson youtubea … minun virukseni aina estämästä koliniveja, koska haittaohjelmat. Idk paljon siitä, mutta tämä on ärsyttävää, ja tarvitsen ratkaisun, kiitos T n T
– Arung (@ArungLaksmana) 23. tammikuuta 2018
Hei @avast_antivirus näyttää estävän kryptokaivosta (#coinhive) @YouTube #ads -palvelussa Kiitos
Https://t.co/p2JjwnQyxz
– Diego Betto (@diegobetto) 25. tammikuuta 2018
Näytä kaikki @YouTube es muy gracioso y no le bastaba con bajarnos la audiencia, ahora van y nos meten el JavaScript de Coinhive – paras käyttöaste monarolle – kaikki! de verdad, @Google! Que leeches estáis haciendo con YouTube? pic.twitter.com/NzMUMlArJs
– ᛗ? ᛟ Ervo ᛟ? ᛗ (@Mystic_Ervo) 24. tammikuuta 2018
Perjantaina tutkijat virustentorjuntatoimittajan Trend Micro kanssa sanoivat mainokset auttoivat lisäämään yli kolminkertaisen piikin Web miner -sovelluksessa löydöistä. He sanoivat, että mainosten takana olevat hyökkääjät olivat väärinkäyttäjiä Googlen DoubleClick-mainosalusta näyttää ne YouTubeen vierailijoita tietyissä maissa, kuten Japanissa, Ranskassa, Taiwanissa, Italiassa ja Espanjassa.
Mainokset sisältävät JavaScriptin, joka louhii digitaalisen kolikon, joka tunnetaan nimellä Monero. Yhdeksässä kymmenestä tapauksesta mainoksia käytetään julkisesti saatavana olevan JavaScriptin tarjoaa Coinhive, salausvaluuttakaivos palvelu, joka on kiistanalainen, koska sen avulla tilaajat voivat voittoa käyttämällä salaa peittämällä muiden ihmisten tietokoneita. Jäljellä 10 prosenttia ajasta, YouTube-mainokset käyttävät yksityisiä kaivosta JavaScriptiä, joka säästää hyökkääjät 30 prosentin leikkauksella Coinhive vie. Molemmat skriptit on ohjelmoitu kuluttamaan 80 prosenttia vierailijaprosessorista, jättäen tuskin tarpeeksi resursseja siihen toimia.
“YouTube kohdistettiin todennäköisesti, koska käyttäjät ovat yleensä “riippumaton tietoturva tutkija Troy Mursch kertoi Arsille. “Tämä on ensisijainen tavoite kryptojacking haittaohjelmat, koska pidempään käyttäjät kaivaavat kryptovaluutta, sitä enemmän rahaa ansaitaan. “Mursch kertoi kampanjasta Syyskuu, joka käytti Showtime-verkkosivustoa cryptocurrency-mining -mainokset ovat toinen esimerkki hyökkääjien kohdistamisesta videosivusto.
Lisää loukkaantuminen loukkaantumiseen, ainakin haitallista JavaScriptiä Joissakin tapauksissa mukana oli grafiikka, jossa näytettiin vääriä mainoksia AV-ohjelmat, jotka huijaavat ihmisiä rahaa ja usein asentavat haittaohjelmat, kun niitä käytetään.
vozforums.com
Yllä oleva mainos lähetettiin tiistaina. Kuten analysoidut mainokset kirjoittanut Trend Micro ja julkaissut sosiaaliseen mediaan, se lopetti Monero-kolikot jonkun puolesta, jolla on Coinhive-sivuston avain “H7axC8ytzLJhIxxvIHMeC0Iw0SPoDwCK.” Ei ole mahdollista tietää miten monta kolikkoa, jotka käyttäjä on tähän mennessä luonut. Trend Micro sanoi kampanja alkoi 18. tammikuuta. Sähköpostina, joka lähetettiin sellaisena kuin tämä viesti oli käynnissä, Googlen edustaja kirjoitti:
Kryptovaluutan louhinta mainosten avulla on suhteellisen uusi muoto väärinkäyttö, joka rikkoo käytäntöjämme ja jota olemme seuranneet aktiivisesti. Panemme täytäntöön politiikkaamme monikerroksisella havainnoinnilla Järjestelmämme kautta, jota päivitämme uusien uhkien ilmetessä. Tässä tapauksessa mainokset estettiin alle kahdessa tunnissa ja haitalliset toimijat poistettiin nopeasti alustoiltamme.
Ei ollut selvää, mitä edustaja tarkoitti sanoessaan mainokset estettiin alle kahdessa tunnissa. Trendin toimittamat todisteet Mikro ja sosiaalisessa mediassa näyttivät erilaisia mainoksia, jotka sisälsivät käytännössä sama JavaScript jatkoi viikon ajan. edustaja ei vastannut jatkokysymyksiin etsimällä aikajana siitä, milloin väärinkäyttävät mainokset alkavat ja päättyivät.
Lisälukema
Cryptojacking-villitys, joka tyhjentää prosessorisi, on nyt 2500 siteAs: n tekemä Verkkopohjaisen salaustekniikan ongelma on levinnyt melkein epidemiseksi mittasuhteet, useat AV-ohjelmat ovat alkaneet varoittaa cryptocurrency-mining-skriptit, joita ylläpidetään verkkosivustoilla ja antavat käyttäjille mahdollisuus estää aktiviteetti. Vaikka ajo-by cryptocurrency kaivostoiminta on väärinkäyttöä, joka kuluttaa vierailijoiden sähköä ja tietojenkäsittelyä resursseja, ei ole merkkejä siitä, että se asentaisi ransomware tai muun tyyppisiä haittaohjelmia, kunhan ihmiset eivät napsauta haittaohjelmia latauksia.
Viesti päivitettiin lisäämään kommentteja Googlelta.
