Ilegalno rudarenje monera pomoću Google oglasa na YouTubeu

Podijeli

Bezbjednosni stručnjaci kompanije Trend Micro otkrili su tzv. “malvertising” kampanju koja je putem internet oglasa plasirala skriptu Coinhive, zaduženu za rudarenje kriptovaluta, i to “posuđivanjem” procesorske snage od posjetilaca kojima se zaraženi oglasi prikazuju.

Ne bi to bilo ništa neobično niti novo, da se kampanja nije pojavila i unutar YouTubea, u Googleovim DoubleClick oglasima koji se na toj video platformi prikazuju posjetiocima, piše Bug.hr

Napadači su uspjeli u sasvim legitimne Googleove oglase ugraditi skripte za rudarenje. Sve je počelo 18. i trajalo do 24. januara, kada su aktivnosti ovakvog ilegalnog rudarenja smanjene, kažu iz Trend Micra.

Kao i u nekim prošlim slučajevima, rudarena je kriptovaluta monero, a nekim je posjetiocima (nasumično odabranim) u vrijeme prikazivanja malicioznih oglasa uzimala i do 80 odsto procesorskog vremena za ovu radnju.

Iako moderni preglednici i neka antivirusna rješenja nude zaštitu od otimanja procesorske snage na ovaj način, stručnjaci ove sigurnosne kompanije preporučuju blokiranje svih aplikacija zasnovanih na JavaScriptu kako korisnicima ne bi neke nove stranice počele krasti resurse. Google je odmah po otkriću ovog slučaja blokirao daljnje slične pokušaje, ali svakako valja biti na oprezu.

Želite li na brzinu provjeriti je li vaš internetski preglednik zaštićen od ovog oblika krađe resursa za rudarenje kriptovaluta, možete to učiniti uz samo nekoliko klikova instalirajući dodatke za Chrome ili Firefox.