Gadgetshowto
Å utvinne kryptovaluta på bekostning av andres ressurser, selv uten informasjon, er ikke en god måte å generere penger på, men blir ekstremt populær blant hackere som prøver å opprettholde en passiv inntektskilde. Det kom til syne i fjor da populært torrent-nettsted ThePirateBay ble funnet å stjele båndbredde fra besøkendes CPU og senere da flere WordPress-baserte e-handelssteder ble funnet å være vert for et krypto-jacking-skript CoinHive.
Nå ser det ut til at problemet har funnet veien dypt inn i mainstream, ved å bruke YouTube som et hotbed for sin ulykke. Ars Technica oppdaget en bølge av brukere som klaget over at YouTube-opplevelsen deres ble hindret av antivirusprogramvare. Som det viser seg, er antivirusappene distribuert av disse brukerne identifiserte YouTube-annonser som ondsinnede CoinHive-skript brukt til gruvedrift av kryptovaluta uten brukerens informasjon.
Hei @avast_antivirus ser ut til at du blokkerer crypto miners (#coinhive) i @YouTube #ads
Takk 🙂https: //t.co/p2JjwnQyxz- Diego Betto (@diegobetto) 25. januar 2018
https://twitter.com/Mystic_Ervo/status/956237422391709696
Forskerne ved Trend Micro bekreftet at det var en tredoblet økning i påvisning av gruveskript etter å ha tegnet annonser på nettet i mistenktskretsen. Det ble bemerket i et blogginnlegg at hackerne bak denne herjingen ble funnet å være misbruker Googles DoubleClick-annonsenettverk og retter seg mot utvalgte land inkludert Japan, Taiwan, Frankrike, Spania og Italia. Trend Micro oppdaget to forskjellige gruvedrift JavaScripts basert på CoinHive tegner opptil 80% av CPU-effekten fra angrepne maskiner og gruvedrift Monero.
Selv om Google sa at de ondsinnede YouTube-annonsene var inneholdt “på mindre enn to timer“, Trend Micros rapport og innlegg på sosiale medier viser at annonser som inneholder gruveskriptet gikk så lenge som en uke. Det er langt fra mulig å fastslå hvor mye som ble ranet av hackere. Manuset viste også umiskjennelig falske annonser som foreslo besøkende å laste ned antivirusprogrammer.
Uautorisert kryptodrift har blitt et alvorlig problem som resulterer i tømming av brukernes databehandling og elektrisk kraft og vokser etter hvert som brukere blir mer forsiktige med hvilke elektroniske annonser som skal unngås. Opera tok nylig en streng titt på problemet ved å legge til en blokkerer for krypto-jacking-skript i stasjonære og mobile nettlesere.
