YouTube обслуживает тайные криптовалютные объявления

YouTube обслуживает тайные криптовалютные объявления

Stealth cryptocurrency mining в своем браузере без разрешения пользователя является одним из наших наименее любимых трендов за последние шесть месяцев. Несмотря на то, что всегда были вопросы о том, может ли криптовалютный поиск в браузере служить альтернативным потоком доходов для веб-сайтов, была, по крайней мере, идея о том, что может возникнуть какая-то альтернативная система финансирования - мы надеемся положить конец вечному циклу инвазивных объявлений пользователи разворачивают рекламные блокираторы, которые затем приводят сайты к более агрессивным объявлениям.

Но вместо осознанного подхода, в котором конечные пользователи согласились на такой процесс добычи, мы видели, что во всем мире появляются операции стелс, которые крадут циклы процессоров у пользователей, особенно если одновременно запускается несколько криптовальных вредоносных программ. Хотя большинство этих плагинов написаны, чтобы загружать легкую нагрузку на пользовательские процессоры, это только в том случае, если шахтер работает в одном экземпляре браузера и только если он работает на одном сайте. Наши тесты еще в 2017 году показали, что использование разных браузеров может победить эту сомнительную попытку воздействия на песочницу. И, конечно же, даже запуск одного сайта будет по-прежнему разряжать аккумуляторную батарею быстрее, чем если бы процессор правильно работал на холостом ходу.

Это похоже на то, как кто-то выяснил, как монетизировать ужасные флеш-ролики, которые все ненавидели за то, что они купили циклы процессора. Настоящий беспроигрышный! И теперь это даже поражает YouTube.

TrendMicro выпустила обновленный отчет, в котором демонстрируется резкое увеличение количества объявлений, обслуживаемых службой Google DoubleClick, зараженной программным обеспечением для разработки.

YouTube обслуживает тайные криптовалютные объявления

Как и другие атаки, этот использует шахматист Javascript для моего Monero через Coinhive. Вот как описывает TrendMicro:

В рекламе есть код JavaScript, который генерирует случайное число между переменными 1 и 101. Когда он генерирует переменную выше 10, она вызывет coinhive.min.js, чтобы разминировать 80% мощности ЦП, что и происходит из девяти из десять раз. Для остальных 10% будет запущен частный веб-шахтер. Два веб-мастера были настроены с дросселем 0,2, что означает, что шахтеры будут использовать 80% ресурсов ЦП для добычи.

Раньше шахтеры, всего несколько месяцев назад, придерживались гораздо более низких фигур как часть большой, чтобы оставаться скрытой. Мы были обеспокоены тем, что это может обостриться, и похоже, что это так. По мере того, как все больше незаконных услуг отказывают в краже такого времени обработки, время обработки вашего процессора будет катастрофой.

Если вы чувствуете, что ваша система работает громче без всякой причины, не бойтесь вскрывать Диспетчер задач и искать доказательства. Использование ЦП будет намного выше, если у вас есть циклы кражи криптовалюты.

Читать далее

Mozilla вытаскивает объявления из Facebook в ответ на скандал с Cambridge Analytica

Mozilla приостанавливает свои рекламные отношения с Facebook, потому что, по его словам, Mozilla хочет, что «хорошо для Интернета и для людей». Это тонкий, но эффективный ожог Mozilla.

Телевизоры следующего поколения включают отслеживание просмотра, персонализированные объявления

Следующее поколение стандартов цифрового вещания представит новые пользовательские, анти-конфиденциальные методы отслеживания, в том числе возможность точно знать, что вы смотрите, и когда вы смотрите его.