Злоумышленники майнят криптовалюту с помощью YouTube

Мошенники нашли способ внедрить майнер криптовалют Coinhive в рекламные объявления, размещенные с помощью рекламного сервиса Google DoubleClick. Вредоносные объявления были размещены на множестве сайтов, в том числе на видеохостинге YouTube, сообщают исследователи безопасности из компании Trend Micro.

По словам экспертов, злоумышленникам удалось внедрить майнер в объявления примерно 18 января 2018 года, а 23 января был зафиксировано значительное увеличение активности майнинговых операций. Исследователи связывают данный рост с появлением вредоносной рекламы на крупнейшем видеохостинге YouTube.

Практически сразу после этого в соцсети Twitter появилось множество сообщений пользователей про обнаружение Coinhive антивирусами при посещении YouTube. Майнер был скрыт в рекламных объявлениях.

Майнер Coinhive представляет собой JavaScript-библиотеку, которую владелец web-ресурса может загрузить на свой сайт. Когда пользователь заходит на сайт, выполняется JavaScript-код и запускается процесс майнинга криптовалюты Monero с использованием процессора компьютера пользователя (криптовалюту при этом получает владелец сайта). В конце 2017 года данное ПО было обнаружено на множестве сайтов. При этом в большинстве случаев добыча криптовалюты осуществлялась втайне от пользователя.