Популярный видеохостинг YouTube в последние время стал причиной множества скандалов, в связи с которыми Google даже изменила правила монетизации видео, а все каналы, нарушающие правила, начала активно блокировать, причем даже в России. Тем не менее, сегодня, судя по всему, начал разгораться новый скандал, поскольку YouTube научился «выкачивать деньги» со всех посетителей. Экспертам по безопасности удалось встретить в рамках сервиса рекламу, которая содержит скрипты для майнинга.
Группа экспертов из компании Trend Micro, которая специализируется на безопасности в интернете, провела исследование и выяснила, что всем посетителям YouTube показывается реклама, которая содержит в себе скрипты для майнинга. Злоумышленники скрывают их под видом простых объявлений, а используют для маскировки они платформу Google DoubleClick, которая и позволяет им это делать. Чаще всего «выкачивают деньги» с жителей Японии, Италии, Тайваня, Испании и Франции, однако есть инциденты и в России.
Рекламные баннеры содержат в себе JavaScript, который используется для майнинга криптовалюты Monero. Злоумышленники используют популярный скрипт Coinhive, настроенным таким образом, что нагрузка на процессор не превышала 80%. Такой подход позволил создателям держать информацию о своем вредоносном ПО в тайне от всего мира по меньшей мере 3-4 месяца. Только сейчас экспертам удалось выяснить, что такого рода вредоносное ПО можно встретить даже на YouTube.
Злоумышленники выбрали YouTube для майнинга криптовалют не просто так. Дело в том, что зачастую пользователи проводят на одной странице не менее 5-10 минут, то есть гораздо больше, чем на любом другом сайте. В течение всего этого времени компьютер, планшет или любой другой гаджет посетителя используется в качестве фермы для майнинга. Компания Google уже заявила, что размещение скриптов для заработка криптовалюты в рекламе – это мошенничество, которое запрещено правилами программы. Она пообещала активнее бороться с такого рода рекламодателями.
Присоединяйтесь к нам в Google News, Twitter, Facebook*, Instagram* (*площадки признаны в России экстремистскими), ВКонтакте, YouTube и RSS, а также подписывайтесь на почтовую рассылку чтобы следить за новостями и оперативно получать интересные материалы.