YouTube обслуживает тайные криптовалютные объявления

YouTube обслуживает тайные криптовалютные объявления

Stealth cryptocurrency mining в своем браузере без разрешения пользователя является одним из наших наименее любимых трендов за последние шесть месяцев. Несмотря на то, что всегда были вопросы о том, может ли криптовалютный поиск в браузере служить альтернативным потоком доходов для веб-сайтов, была, по крайней мере, идея о том, что может возникнуть какая-то альтернативная система финансирования - мы надеемся положить конец вечному циклу инвазивных объявлений пользователи разворачивают рекламные блокираторы, которые затем приводят сайты к более агрессивным объявлениям.

Но вместо осознанного подхода, в котором конечные пользователи согласились на такой процесс добычи, мы видели, что во всем мире появляются операции стелс, которые крадут циклы процессоров у пользователей, особенно если одновременно запускается несколько криптовальных вредоносных программ. Хотя большинство этих плагинов написаны, чтобы загружать легкую нагрузку на пользовательские процессоры, это только в том случае, если шахтер работает в одном экземпляре браузера и только если он работает на одном сайте. Наши тесты еще в 2017 году показали, что использование разных браузеров может победить эту сомнительную попытку воздействия на песочницу. И, конечно же, даже запуск одного сайта будет по-прежнему разряжать аккумуляторную батарею быстрее, чем если бы процессор правильно работал на холостом ходу.

Это похоже на то, как кто-то выяснил, как монетизировать ужасные флеш-ролики, которые все ненавидели за то, что они купили циклы процессора. Настоящий беспроигрышный! И теперь это даже поражает YouTube.

TrendMicro выпустила обновленный отчет, в котором демонстрируется резкое увеличение количества объявлений, обслуживаемых службой Google DoubleClick, зараженной программным обеспечением для разработки.

YouTube обслуживает тайные криптовалютные объявления

Как и другие атаки, этот использует шахматист Javascript для моего Monero через Coinhive. Вот как описывает TrendMicro:

В рекламе есть код JavaScript, который генерирует случайное число между переменными 1 и 101. Когда он генерирует переменную выше 10, она вызывет coinhive.min.js, чтобы разминировать 80% мощности ЦП, что и происходит из девяти из десять раз. Для остальных 10% будет запущен частный веб-шахтер. Два веб-мастера были настроены с дросселем 0,2, что означает, что шахтеры будут использовать 80% ресурсов ЦП для добычи.

Раньше шахтеры, всего несколько месяцев назад, придерживались гораздо более низких фигур как часть большой, чтобы оставаться скрытой. Мы были обеспокоены тем, что это может обостриться, и похоже, что это так. По мере того, как все больше незаконных услуг отказывают в краже такого времени обработки, время обработки вашего процессора будет катастрофой.

Если вы чувствуете, что ваша система работает громче без всякой причины, не бойтесь вскрывать Диспетчер задач и искать доказательства. Использование ЦП будет намного выше, если у вас есть циклы кражи криптовалюты.

Читать далее

AI может открыть тайны таинственного рукописного Войнича

Исследователи из Университета Альберты теперь утверждают, что добились значительного прогресса в понимании рукописи с помощью искусственного интеллекта.

Республиканский конгрессмен Джим Бриденстайн подтвержден в качестве нового руководителя НАСА

Бриденстин в настоящее время выступает в качестве республиканского представителя США из Оклахомы, что делает его первым политиком, который возьмет вожжи в НАСА.

Дистанционное газовое гало может разблокировать тайны галактической свиты

Этот объект находится на расстоянии 10 миллиардов световых лет, поэтому на самом деле он довольно старый, но он служит отличным аналогом для изучения более маленьких галактик.

Некоторые популярные приложения для iPhone тайно записывают ваш экран

В число оскорбительных приложений входят Air Canada, Hollister, Expedia, Hotels.com и многие другие. Эти приложения используют технологию аналитической фирмы Glassbox, которая занимается анализом потребительского опыта. Это продвигает продукт под названием «воспроизведение сеанса», позволяющий производителям приложений видеть, что пользователи делают в приложении.