Diit.cz - Novinky a informace o hardware, software a internetu

Reklamy na YouTube zneužívaly hardware uživatelů k těžbě kryptoměn

Ke konci minulého týdne zachytil antivirus JavaScript kód, který těžil kryptoměnu Monero a tím došlo ke zneužití reklamní platformy DoubleClick od Google.

Čtvrteční večer byl ve znamení vyšší aktivity na twitteru. Mnoho lidí si všimlo neobvyklé aktivity na stránkách YouTube, když antivirový systém začal hlásit škodlivý kód na stránkách. Po důkladnějším přezkoumání antivirus odhalil Coinhive umístěný přes JavaScript do reklamního systému DoubleClick od Google.

O problém se během pátku začal zabývat Trend Micro, jenž se stará o poskytování komplexního bezpečnostního řešení. Analýza vskutku potvrdila přítomnost CoinHive umístěným právě v DoubleClicku.

Falešná reklama zobrazená na Youtube využívala upravený JavaScript, který umožňuje těžbu virtuální měny Monero, což je měna vytvořená v roce 2014 a jde o fork založený na protokolu CryptoNote. Při spuštění skriptu dochází k aktivaci těžebního procesu, a tím ukusuje obrovský kus procesorového času na počítači návštěvníka a tím pádem nezbývá příliš systémových prostředků pro konzumaci obsahu. U slabších procesorů se snadno může stát, že stránka bude nepoužitelná a pokud zařízení funguje na baterii, dojde k rychlému vybití v důsledku nadměrné zátěže.


Není známo, kolik stihl tento skript natěžit virtuální měny, nicméně se Google činil a během několika málo hodin od oznámení hrozby změnil podmínky pro inzerování reklamy tak, aby se zabránilo podobnému zneužití reklamního systému a zastavilo se těžení kryptoměny i v budoucnu. Není však příliš jasné, zda se Google povedlo zcela odstranit hrozbu, jelikož podle Trend Micro se zmíněný skript objevoval na jiných reklamách skrze JavaScript i po nahlášeném zablokování.

Nezbývá než doufat, že Google plně odstranil hrozbu a dostatečně modifikoval způsob, jakým funguje reklamní systém na stránkách. Reklamy jako takové už v současném měřítku jsou více než obtěžující a pokud jsou ještě doplněny o škodlivý kód vytěžující systémové prostředky na hranu použitelnosti, je nasnadě se začít aktivněji bránit. Pokud si jako uživatel všimnete zvýšené procesorové aktivity, doporučuji prověřit vytížení a včas zainteresovat aktualizovaný antivirus, aby nedocházelo k těžbě kryptoměny někomu cizímu.

Jiří "Kjutl" Kutlák

Proč nevytěžit z ničeho maximum aneb i odpad lze používat produktivně a neprodělečně!

více článků, blogů a informací o autorovi

Diskuse ke článku Reklamy na YouTube zneužívaly hardware uživatelů k těžbě kryptoměn

Středa, 31 Leden 2018 - 16:13 | Kjutl | Já jsem kupodivu našel příjemnou kombinaci ve...
Středa, 31 Leden 2018 - 15:53 | kfeksa | Záleží, zda ta televize používá jen aplikaci na...
Středa, 31 Leden 2018 - 15:51 | He3lix | ok testuji :D
Středa, 31 Leden 2018 - 15:51 | He3lix | No jistě :D, nebo jí doma nefungovalo...
Středa, 31 Leden 2018 - 13:24 | tombomino | Treba to mela jako pytlik do odpadaku, aby...
Středa, 31 Leden 2018 - 12:32 | CCblue | To by mě zajímalo, jestli to těží i v televizi....
Středa, 31 Leden 2018 - 12:30 | CCblue | Skripty z dalších domén mám normálně zakázaný,...
Středa, 31 Leden 2018 - 12:23 | peliculiar | Paráda, díky za tipy, doma na svém FireFoxu...
Středa, 31 Leden 2018 - 11:13 | He3lix | A kde jinak brát ten obsah, ráno zavolat do TSMC...
Středa, 31 Leden 2018 - 10:44 | tombomino | No-Scriptem, muzes povolit pouze scripty urcite...

Zobrazit diskusi