Престъпници доставяли криптоминьор в YouTube чрез Google DoubleClick

Trend Micro предава за регистрирана нова малвъртайзинг (доставяне на зловредна реклама)атака, при която машините на жертвите са използвани за добив на криптовалута посредством скриптовете на Coinhive. Интересно тук е, че авторите на кампанията са използвали Google DoubleClick.

„На 24.01, ние регистрирахме почти 285%-ово увеличение в броя на Coinhive миньорите. Започнахме да виждаме увеличение в трафика към пет зловредни домейна на 18.01. След подробен анализ на мрежовия трафик, ние открихме, че той идва от DoubleClick реклами. Анализ на страниците, засегнати от малвъртайзинг кампанията разкри два различни уеб вградени миньора и скрипт, който представя реклама от DoubleClick“, споделят специалистите на компанията. Пред посетителя на засегнатия сайт се представяли легитимната реклама, докато на заден фон, копачите започвали своята дейност.

При пускане на JavaScript кода, криптокопачите започват своята работа, използвайки 80% от процесора, което е и е зададено в кода му. Друг скрипт, бива пускан в някои от случаите, който представлява персонален копач на криптовалута. Този скрипт е настроен така че да копае на различен пул, което е направено с цел избягване на стандартната комисионна от 30% на Coinhive.

Авторите на кампанията са успели по някакъв начин да подлъжат даже системата и на YouTube и някои потребители съобщават за това в Twitter, за което предават от Bleeping Computer в отделен репортаж.

Trend Micro предоставят и конкретен съвет, който макар и полезен, не звучи особено практично, вземайки предвид дизайна на съвременните сайтове.

„Блокирането на JavaScript базираните приложения да се пускат в браузърите могат да предотвратят миньорите да използват ресурсите на процесора“, пишат те. И разбира се, освен това съветва да поддържате винаги своя софтуер, особено уеб браузърите си, обновени до последната версия, което би ви спасило от подобни заплахи и други, които се възползват от слабости в системата и програмите.