• rozwiń
    • WIG20 2406.96 -0.69%
    • WIG30 2778.59 -0.43%
    • WIG 62818.71 -0.41%
    • sWIG80 14755.86 -0.11%
    • mWIG40 4829.21 +0.18%

Ostatnia aktualizacja: 2018-02-16 17:15

Dostosuj

Zhakowane reklamy na YouTube. Złośliwy skrypt kopał kryptowaluty

Hakerzy użyją naszych mocy obliczeniowych do kopania kryptowalut "Źródło: TVN24 BiS"

Hakerzy mogą przejmować reklamy z sieci Google wyświetlane na YouTube w celu pozyskiwania kryptowalut na komputerach użytkowników serwisu - podał serwis Gizmodo. Firma natychmiast zareagowała. "Reklamy zostały zablokowane w ciągu dwóch godzin od wykrycia sprawy, a sprawcy - usunięci z naszej platformy" - zapewnił YouTube.

Grupa badaczy cyberbezpieczeństwa z firmy Trend Micro zwróciła niedawno uwagę na fakt, że reklamy wyświetlane w serwisie YouTube powodują uruchomienie oprogramowania antywirusowego na ich komputerach.

Dodatkowy pobór mocy

Skrypt, który rozpoznawały antywirusy, pochodził z serwisu CoinHive. Oryginalnie powstał po to, by strony na których działał, mogły czerpać dodatkowe przychody z wizyt swoich użytkowników. Dzięki skryptowi, procesor komputera należącego do odwiedzającej taką stronę osoby był obciążany dodatkowym poborem mocy, która służyła do pozyskiwania kryptowaluty zwanej monero. Pozyskiwanie środków w ten sposób jest działaniem etycznym - zwraca uwagę serwis Gizmodo - jedynie wówczas, gdy strony, na których działa taki mechanizm, informują o tym swoich odwiedzających. Sam skrypt natomiast nie może zużywać więcej mocy niż niezbędne dla jego działania.

W przypadku reklam na YouTube, które zostały przejęte przez hakerów, skrypt korzystał jednak nawet z 80 proc. całkowitej mocy obliczeniowej procesora. Użytkownicy serwisu, podobnie jak administracja YouTube, nie mieli natomiast pojęcia, że cały proceder ma miejsce.

Jak mówią specjaliści z Trend Micro, reklamy, w których działał złośliwy skrypt, były umieszczane na platformie DoubleClick, z której korzysta Google. To właśnie ona stała się celem ataku hakerów, a pokrzywdzeni użytkownicy to m. in. odwiedzający YouTube internauci z Włoch, Francji, Japonii, Tajwanu i Hiszpanii.

Pozyskanie kryptowalut

YouTube z kolei po ujawnieniu całej sprawy stwierdziło, że "pozyskiwanie kryptowalut przez hakerów za pośrednictwem reklam jest relatywnie nowym cyberprzestępstwem". Serwis zaznaczył, że taka działalność to w oczywisty sposób łamanie regulaminu YouTube. "Podjęliśmy od razu kroki; reklamy zostały zablokowane w ciągu dwóch godzin od wykrycia sprawy, a sprawcy - usunięci z naszej platformy" - podali przedstawiciele YouTube w pisemnym oświadczeniu.

Z fragmentem oświadczenia dotyczącym usunięcia złośliwych reklam w ciągu dwóch godzin nie zgadzają się jednak badacze z Trend Micro - ich zdaniem, problem utrzymywał się przez około tydzień.

Zjawisko przejmowania reklam i stron internetowych w celach nielegalnego pozyskiwania kryptowalut przez hakerów jest coraz powszechniejsze. Według analityków, ryzyko związane z naruszeniem prywatności i cyberbezpieczeństwa użytkowników nie musi być duże - to, co może irytować, to jednak fakt, że zasoby obliczeniowe komputera mogą być wykorzystywane bez wiedzy i zgody jego właściciela - pisze Gizmodo.

Podziel się:

Bądź na bieżąco:
  • Komentarze (0)

Dodaj Komentarz

Zaloguj się , aby dodać komentarz
Forum jest aktualizowane w czasie rzeczywistym
+0 nowe komentarze

Zasady forum

Publikowane komentarze są prywatnymi opiniami użytkowników portalu. TVN24BiŚ nie ponosi odpowiedzialności za treść opinii.

Ustawienia

Zamknij ustawienia
Ustawienia zostały zapisane