Hakerzy mogą przejmować reklamy na YouTube w celu pozyskiwania kryptowalut

31 stycznia 2018, 08:54
YouTube
Fot. Flickr.com / Esther Vargas / CC 2.0

Hakerzy mogą przejmować reklamy z sieci Google wyświetlane na YouTube w celu pozyskiwania kryptowalut za pomocą komputerów użytkowników serwisu - podał serwis Gizmodo.

Grupa badaczy cyberbezpieczeństwa z firmy Trend Micro zwróciła niedawno uwagę na fakt, że reklamy wyświetlane w serwisie YouTube powodują uruchomienie oprogramowania antywirusowego na ich komputerach.

Skrypt, który rozpoznawały antywirusy, pochodził z serwisu CoinHive. Oryginalnie powstał po to, by strony na których działał, mogły czerpać dodatkowe przychody z wizyt swoich użytkowników. Dzięki skryptowi, procesor komputera należącego do odwiedzającej taką stronę osoby był obciążany dodatkowym poborem mocy, która służyła do pozyskiwania kryptowaluty zwanej monero. Pozyskiwanie środków w ten sposób jest działaniem etycznym - zwraca uwagę serwis Gizmodo - jedynie wówczas, gdy strony, na których działa taki mechanizm, informują o tym swoich odwiedzających. Sam skrypt natomiast nie może zużywać więcej mocy, niż niezbędne dla jego działania.

W przypadku reklam na YouTube, które zostały przejęte przez hakerów, skrypt korzystał jednak nawet z 80 proc. całkowitej mocy obliczeniowej procesora. Użytkownicy serwisu, podobnie jak administracja YouTube, nie mieli natomiast pojęcia, że cały proceder ma miejsce.

Jak mówią specjaliści z Trend Micro, reklamy, w których działał złośliwy skrypt, były umieszczane na platformie DoubleClick, z której korzysta Google. To właśnie ona stała się celem ataku hakerów, a pokrzywdzeni użytkownicy to m. in. odwiedzający YouTube internauci z Włoch, Francji, Japonii, Tajwanu i Hiszpanii.

YouTube z kolei po ujawnieniu całej sprawy stwierdziło, że "pozyskiwanie kryptowalut przez hakerów za pośrednictwem reklam jest relatywnie nowym cyberprzestępstwem". Serwis zaznaczył, że taka działalność to w oczywisty sposób łamanie regulaminu YouTube. "Podjęliśmy od razu kroki; reklamy zostały zablokowane w ciągu dwóch godzin od wykrycia sprawy, a sprawcy - usunięci z naszej platformy" - podali przedstawiciele YouTube w pisemnym oświadczeniu.

Z fragmentem oświadczenia dotyczącym usunięcia złośliwych reklam w ciągu dwóch godzin nie zgadzają się jednak badacze z Trend Micro - ich zdaniem, problem utrzymywał się przez około tydzień.

Zjawisko przejmowania reklam i stron internetowych w celach nielegalnego pozyskiwania kryptowalut przez hakerów jest coraz powszechniejsze. Według analityków, ryzyko związane z naruszeniem prywatności i cyberbezpieczeństwa użytkowników nie musi być duże - to, co może irytować, to jednak fakt, że zasoby obliczeniowe komputera mogą być wykorzystywane bez wiedzy i zgody jego właściciela - pisze Gizmodo.

PAP - mini

PAP - mini

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24