Z wpisów na Twitterze wynika, że cyberprzestępcy wykorzystujący komputery użytkowników YouTube’a kopali monero nawet przez tydzień. Potwierdzili to też eksperci z firmy Trend Micro zajmującej się cyberbezpieczeństwem. Gdy sprawa w końcu trafiła do Google, eksperci giganta wyeliminowali problem w ciągu 2 godzin – reklama została zablokowana, a konto jej autorów na platformie DoubleClick zawieszone.
Por lo visto @YouTube es muy gracioso y no le bastaba con bajarnos la audiencia, ahora van y nos meten el JavaScript de Coinhive para utilizar nuestros dispositivos para minar Monero! De verdad, @Google! Que leeches estáis haciendo con YouTube?? pic.twitter.com/NzMUMlArJs
— ᛗ🦊ᛟErvoᛟ🦊ᛗ @ervo.bsky.social (@Mystic_Ervo) January 24, 2018
W 9 przypadkach na 10 reklamy wykorzystywały kod JavaScript dostarczany przez Coinhive, platformę pozwalającą na wydobywanie kryptowalut poprzez przeglądarki internetowe. W pozostałych przypadkach użyty został kod napisany przez cyberprzestępców. Oba skrypty zostały przygotowane tak, by wykorzystywać 80 proc. wydajności procesora internauty, pozostawiając mu tylko tyle zasobów, by mógł on funkcjonować.
Masowe kopanie kryptowalut za sprawą skryptu Coinhive i pochodnych zaczyna być prawdziwą plagą ostatnich miesięcy. Szacuje się, że witryny używające złośliwego kodu mogą “pożyczać” moc od 500 milionów komputerów na całym świecie. Jeśli nie chcemy, aby ktoś zdalnie korzystał z mocy naszego komputera, warto w AdBlocku Plus dodać filtr: coin-hive.com/lib/coinhive.min.js. | CHIP