Googleovi oglasi na YouTubeu korišteni za ilegalno rudarenje monera
Rudarska skripta Coinhive do sada je više puta iskorištena za "posuđivanje" procesorskog vremena posjetitelja webova, a na to nije imun ni Google
Sigurnosni stručnjaci kompanije Trend Micro otkrili su tzv. "malvertising" kampanju koja je putem internetskih oglasa plasirala skriptu Coinhive zaduženu za rudarenje kriptovaluta, i to "posuđivanjem" procesorske snage od posjetitelja kojima se zaraženi oglasi prikazuju. Ne bi to bilo ništa neobično niti novo, da se kampanja nije pojavila i unutar YouTubea, u Googleovim DoubleClick oglasima koji se na toj video platformi prikazuju posjetiteljima.
Napadači su uspjeli u sasvim legitimne Googleove oglase ugraditi skripte za rudarenje. Sve je počelo 18. i trajalo do 24. siječnja, kada su aktivnosti ovakvog ilegalnog rudarenja smanjene, kažu iz Trend Micra. Kao i u nekim prošlim slučajevima, rudarena je kriptovaluta monero, a nekim je posjetiteljima (nasumično odabranima) u vrijeme prikazivanja malicioznih oglasa uzimala i do 80% procesorskog vremena za ovu radnju.
Iako moderni preglednici i neka antivirusna rješenja nude zaštitu od otimanja procesorske snage na ovaj način, stručnjaci ove sigurnosne kompanije preporučuju blokiranje svih aplikacija zasnovanih na JavaScriptu kako korisnicima ne bi neke nove stranice počele krasti resurse. Google je odmah po otkriću ovog slučaja blokirao daljnje slične pokušaje, ali svakako valja biti na oprezu.
Kako se zaštititi od krađe resursa
Želite li na brzinu provjeriti je li vaš internetski preglednik zaštićen od ovog oblika krađe resursa za rudarenje kriptovaluta, možete to učiniti na ovom mjestu. Riječ je o Operinom alatu za provjeru koji će, ako trenutačno niste zaštićeni, ponuditi da instalirate njihov preglednik. Međutim, zaštititi se možete uz samo nekoliko klikova instalirajući dodatke za Chrome ili Firefox.
