Новости криптовалют: Майнинг через рекламу, новая схема мошенников

Stock Markets Group - На этой неделе многие пользователи, проживающие в Европе и Японии, стали замечать сильную загрузку процессора при посещении сервиса YouTube и просмотре видеороликов. В социальных сетях они стали выкладывать сообщения о том, что их компьютеры начинают очень медленно работать, чего ранее не наблюдалось.

Позже оказалось, что в рекламу, которая транслируется Google на той же странице, внедрен скрипт, позволяющий автоматически использовать ресурс пользовательского компьютера для майнинга Monero, одной из популярных на сегодня криптовалют.

Первые сообщения в социальных сетях появились во вторник и к среде стали уже не единичными.

Позже Trend Micro — японская компания-разработчик программного обеспечения для кибербезопасности сообщила о том, что при исследовании рекламного объявления, был обнаружен программный код, который запускался в фоновом режиме и помогал мошенникам добывать криптовалюту.

Для своей схемы они использовали скрипт сервиса Coinhive внедряемый в рекламу, транслируемую Google DoubleClick . При этом программа, работая на компьютере пользователя, забирал около 80% производительности, что очень часто позволяло просматривать видео не замечая нагрузки.

Трой Мурш, независимый эксперт по безопасности предположил что вероятно, YouTube был выбран, потому, что пользователи просматривая видео, обычно находятся на сайте длительное время.

«Это основная цель таких программ, так как чем больше пользователь находится на сайте, тем больше добываете криптовалюты»

Мурш сказал так же, что в сентябре был подобный случай, когда мошенники использовали сайт Showtime для предоставления объявлений с криптовалютным кодом.

В последнее время подобные схемы получают все большее распространение и часто остаются незамеченными пользователями, у которых на компьютере загружен вредоносный код.

Позже после инцидента представитель Google так прокомментировал ситуацию:

«Добыча криптовалюты через рекламу - относительно новая форма мошенников, нарушающая наши правила предоставления услуг, и мы это постоянно мониторим. Мы обновляем правила и проводим исследования на предмет появления новых угроз и вносим изменения в систему. В этой ситуации, реклама была заблокирована менее чем за два часа, и аккаунты мошенников были удалены с нашей платформы»

Тем не менее, несмотря на данную информацию, многие пользователи в социальных сетях продолжали писать о том, что объявления со скриптом продолжают транслироваться на YouTube каналах. Вероятнее всего это было связано с тем, что часть из них какое-то время еще оставалась в кеше компьтера.
____________
Сергей Титов,
Аналитик рынка криптовалют,
Stock Markets Group™