Нещодавно на належному Google популярному відеохостингу YouTube було помічено відображення реклами, яка використовує обчислювальні ресурси відвідувачів і їх електрику для видобутку криптовалюти на користь анонімних зловмисників. Про це повідомив цілий ряд користувачів.
Інформація про подібні рекламні оголошення стала поширюватися не пізніше вівторка, коли люди стали скаржитися в соціальних мережах, що їх антивірусні програми фіксують виконання коду видобутку криптовалют при відвідуванні YouTube. Попередження з'являлися навіть при зміні використовуваного браузера.
У п'ятницю дослідники японської компанії Trend Micro, що займається кібербезпекою, заявили, що реклама на YouTube призвела до триразового зростання виявлення антивірусом подібних веб-атак з метою видобутку криптовалют. За їхніми словами, зловмисники, які стоять за рекламою, використовують платформу Google DoubleClick, щоб відображати свою «рекламу» відвідувачам YouTube у таких країнах, як Японія, Франція, Тайвань, Італія та Іспанія.
Реклама містить код JavaScript, який використовується для видобутку монет Monero. У 9 з 10 випадків реклама використовує загальнодоступні JavaScript-механізми від криптовалютної служби Coinhive, яка дозволяє отримувати прибуток за рахунок таємного використання комп'ютерів інших людей. Решта 10 відсотків часу використовується закритий код JavaScript, який дозволяє зловмисникам не віддавати 30% розробникам Coinhive. Обидва сценарії запрограмовані на споживання 80% процесорного часу комп'ютера жертви, так що у нього залишаються деякі ресурси для роботи.
YouTube був обраний як мета невипадково: користувачі, як правило, проводять на сайті тривалий час і, переглядаючи відео, можуть не помітити зростання навантаження на CPU. Чим довше користувальницькі комп'ютери зайняті видобутком криптовалюти, тим більше віртуальних грошей отримають зловмисники. У вересні аналогічна рекламна атака була здійснена на інший відеоресурс - Showtime.
Представник Google прокоментував ситуацію так: "Видобуток криптовалют через рекламу - відносно нова форма зловживань, яка порушує наші правила і яку ми активно відстежуємо. Ми проводимо в життя наші правила за допомогою багаторівневої системи виявлення на своїх платформах і оновлюємо її в міру появи нових загроз. В даному випадку реклама була заблокована менш ніж через дві години, і зловмисні учасники були швидко видалені з наших платформ ".
Не цілком ясно, що має на увазі Google, говорячи про дві години: дані Trend Micro і публікації користувачів в соціальних мережах говорять про те, що різна реклама приблизно з тим же кодом JavaScript демонструвалася на YouTube протягом мінімум тижня. Так чи інакше, але ситуація показує масштаби проблеми, раз навіть Google виявилася не в змозі виключити можливість подібного недобросовісного використання обчислювальних ресурсів користувальницьких систем.