YouTube miał ostatnio wiele do czynienia z próbami Logana Paula, ale teraz, kiedy to się skończyło, witryna do udostępniania wideo została niedawno dotknięta innym problemem - atakami górniczymi.
W tym tygodniu użytkownicy z Francji, Włoch, Japonii, Hiszpanii i Tajwanu zgłosili, że ich programy antywirusowe ostrzegały ich przed nieautoryzowanym kodem wydobywania kryptowalut podczas oglądania filmów na YouTube. Nawet gdy użytkownicy zmieniali przeglądarki i odwiedzali inne witryny, te ostrzeżenia pojawiały się tylko w serwisie YouTube.
Po tych skargach firma zajmująca się bezpieczeństwem online Trend Micro poinformowała, że osoby atakujące korzystały z systemu Google DoubleClick, aby przejąć kontrolę nad procesorami komputerów użytkowników w celu wydobywania kryptowaluty - w szczególności cyfrowej monety o nazwie Monero.
Hej, @avast_antivirus wygląda na to, że blokujesz górników szyfrujących (#coinhive) w @YouTube #ads
Dziękuję:)
- Diego Betto (@diegobetto) 25 stycznia 2018 r
Kod wyszukiwania był w stanie to zrobić, wstrzykując kod JavaScript do reklam wyświetlanych widzom. W rzeczywistości 9 na 10 zgłoszonych przypadków ujawnia, że używany JavaScript został dostarczony przez Coinhive. Coinhive to usługa online, która pozwala wydobywać kryptowalutę, ale często jest odrzucana, ponieważ pozwala na używanie komputerów, których nie posiadasz, do uruchamiania jej kodu i wydobywania wirtualnej waluty dla siebie.
W rozmowie z Ars Technica ekspert ds. Bezpieczeństwa Troy Mursch powiedział:
YouTube prawdopodobnie był celem, ponieważ użytkownicy zazwyczaj przebywają na stronie przez dłuższy czas. Jest to główny cel złośliwego oprogramowania do kryptowalut, ponieważ im dłużej użytkownicy szukają kryptowaluty, tym więcej zarabia się.
Na szczęście obecny atak został udaremniony. Według rzecznika Google „reklamy zostały zablokowane w mniej niż dwie godziny, a złośliwi aktorzy zostali szybko usunięci z naszych platform”. Istnieje jednak pewne zamieszanie wokół przedziału czasowego, o którym mówi Google, ponieważ Trend Micro wskazuje, że ataki miały miejsce od 18 stycznia.
W każdym razie powinieneś bezpiecznie oglądać kanał AC na YouTube bez niechcianego wydobywania ????.
YouTube TV ma już 300 000 użytkowników w mniej niż rok po uruchomieniu
