ЗЛОВМИСНИКИ ВИКОРИСТОВУВАЛИ ВІДВІДУВАЧІВ YOUTUBE ДЛЯ ВИДОБУТКУ КРИПТОВАЛЮТИ
Днями деякі користувачі почали повідомляти про те, що їх антивіруси виявили на популярному в світі відеохостингу YouTube шкідливий код для майнінгу криптовалюти. Найцікавіше, що JavaScript-код був вбудований в рекламні оголошення Google і навантажував процесори на 80%, поки сторінка з відео була відкрита, дозволяючи зловмисникам добувати цифрову валюту.
Розробник Дієго Бетто одним з перших з’ясував, що ж насправді сталося. Він розповів, що невідомі скористалися послугами сервісу Coinhive, що надає можливість застосовувати на сайтах публічний JavaScript-код для віддаленого майнінгу на чужих комп’ютерах.
Фахівці компанії-розробника антивірусного ПЗ Trend Micro розповіли, що зловмисники використовували для своїх цілей рекламну платформу Google DoubleClick. Найбільше постраждали відвідувачі з Японії, Франції, Італії та Іспанії.
Цікаво, що крім шкідливого коду для майнінгу криптовалюта у деяких користувачів також відображалися на YouTube підроблені повідомлення про небезпеку зараження вірусом і необхідності терміново скачати антивірус.
У Google підтвердили наявність проблеми і заявили, що вже в усьому розібралися.