YouTube обслуговує приховані рекламні оголошення з криптовалютою

YouTube обслуговує приховані рекламні оголошення з криптовалютою

Видобування криптовалютою Stealth в одному браузері, без дозволу користувача, є однією з найменш улюблених трендів за останні півроку. Незважаючи на те, що завжди існувало питання про те, чи видобуток криптовалюти в браузері може слугувати альтернативним джерелом доходів для веб-сайтів, існувала, принаймні, ідея про те, що може з'явитися альтернативна система фінансування - сподіваюсь, покласти край вічному циклу інвазивних рекламних оголошень користувачі розгортають рекламні блокувальники, які потім запускають веб-сайти для прийняття більш інвазивних оголошень.

Але замість поінформованого підходу, в якому кінцеві користувачі погодились на таку розробку, ми спостерігали, як в усіх випадках з'являються стелсові операції, які крадуть цикли процесора від користувачів, особливо якщо декілька шкідливих програм шифрування виконуються одночасно. Хоча більшість із цих плагінів написано, щоб лише нанести легке навантаження на процесори користувача, це тільки якщо шахтар працює в одному екземплярі браузера, і лише якщо він працює на одному сайті. Наші випробування ще в 2017 році показали, що використання різних браузерів може перемогти цю сумнівну спробу пісочниці впливу продуктивності. І, звичайно, навіть запуск одного сайту все-таки буде тривалий термін служби акумулятора, ніж процесор, який не працює належним чином.

Це подібно до того, як хтось зрозумів, як монетизувати жахливі флеш-об'яви, котрі часто ненавидять, коли їдять цикли процесора. Справжня перемога! І зараз це навіть вражає YouTube.

TrendMicro оприлюднила оновлений звіт, що показує різке зростання об'яв, проведених службою Google DoubleClick, яка заражається програмним забезпеченням для видобування корисних копалин.

YouTube обслуговує приховані рекламні оголошення з криптовалютою

Як і інші атаки, цей користувач використовує Javascript miner для видобутку Monero через Coinhive. Ось як TrendMicro описує це:

У рекламі є код JavaScript, який генерує випадкове число між змінами 1 і 101. Коли він генерує змінну вище 10, вона викликає coinhive.min.js до 80% потужності процесора, а це те, що відбувається дев'ять з десять разів Для інших 10%, приватний веб-шахтар буде запущений. Два веб-шахтаря були налаштовані з дроселем 0,2, що означає, що шахтарі будуть використовувати 80% ресурсів центрального процесора для видобутку.

Раніше шахтарі, лише кілька місяців тому, дотримувалися значно нижчих показників, як частини великого, щоб залишитися прихованим. Ми були стурбовані тим часом, що це може загостритись, і це виглядає так, як ніби це. Оскільки більше незаконні послуги змушують його викрасти такий час обробки, час обробки вашого процесора стане жертвою.

Якщо ви відчуваєте, що ваша система працює набагато голосніше без будь-яких причин, не бійтеся відкрити диспетчер завдань і шукати докази. Використання процесора буде набагато вище, якщо у вас є цикли викрадення шахрай-криптовалюта.