YouTube inzeroval škodlivou reklamu. Využívala váš procesor k těžbě kryptoměny
Takzvaný cryptojacking je nový druh internetové kriminality, který využívá procesor počítače bez vědomí uživatele pro těžbu digitální měny. K tomuto zneužití dochází zejména při návštěvě internetových stránek nebo instalací malware.
Problém se zneužitím reklamních ploch serveru YouTube se projevil až k trojnásobnému nárůstu hlášení antivirových programů o aktivitě takzvaných webových minerů, tedy škodlivých kódů, které využívají počítač uživatele k těžbě kryptoměn.
Potíž byla způsobena zneužitím reklamní platformy Google DoubleClick, přes kterou útočníci zobrazovali v některých zemích návštěvníkům YouTube falešnou reklamu. Za reklamním bannerem zobrazujícím většinou reklamu na antivirový software se ve skutečnosti ukrýval webový miner Coinhive, který byl naprogramován pro těžbu digitální měny Monero.
„Útočníci zneužili službu DoubleClick společnosti Google, která vyvíjí a poskytuje služby pro zobrazování reklam na internetu,“ uvedla společnost Trend Micro, která na problém upozornila. Data společnosti ukazují, že mezi země, kde byla kampaň aktivní, patří Japonsko, Francie, Tchaj-wan, Itálie a Španělsko.
Společnost Google uvedla, že reklamy s škodlivými kódy zablokovala za méně než dvě hodiny. Data společnosti Trend Micro ale ukázala, že v některých zemích se reklama zobrazovala stále a miner Coinhive byl stále aktivní.
Samotný miner Coinhive nebýval vždy používán pro pochybné účely. Koncept byl původně navržen tak, aby majitelům webových stránek umožnil zvýšit zisk z každého návštěvníka pomocí těžby kryptoměny Monero. Velice často ale dochází k jeho zneužívání jako v případě YouTube.
Miner Coinhive ukrytý v reklamním banneru byl naprogramován tak, aby využíval až 80 % výkonu daného počítače, čímž bez vědomí uživatele konzumoval značnou část jeho výkonu. Začátkem roku byla zveřejněna také zpráva o nebezpečném viru pro telefony s operačním systémem Android, který využívá tolik výkonu k těžbě kryptoměny, že může telefon poškodit (čtěte: Nový virus může zničit váš telefon, jehož výkon začne používat k těžbě kryptoměny).