Пока вы смотрели видео на YouTube, майнеры могли использовать мощности вашего компьютера. К такому выводу пришел эксперт по кибербезопасности Трой Марш, сообщает Ars Technica.
80% мощностей вашего компьютера можно задействовать для майнинга Monero
Для скрытого майнинга использовался код сервиса Coinhive, который можно встроить в веб-страницы. Майнеры научились добавлять его в рекламу для YouTube, которая размещается через платформу DoubleClick от Google.
Марш пояснил:
Наверное, YouTube стал целью, потому что люди обычно проводят на сайте много времени. Такие сайты в первую очередь используются для внедрения вредоносного ПО, потому что чем дольше пользователи майнят криптовалюту, тем больше они могут заработать.
Впрочем, проблема не только в самом коде Coinhive. По словам Марша, целью объявлений было вовлечение пользователей в подобные мошеннические схемы.
К счастью, Google быстро узнала о проблеме и заявила, что решила её в течение пары часов. В компании подчеркнули:
Майнинг криптовалют через рекламные объявления — это относительно новая форма неправомочного использования сервиса, которая нарушает наши политики и за которой мы внимательно следим. Мы реализуем наши политики через многоуровневую систему обнаружения угроз на всех платформах и обновляем их с обнаружением новых угроз.
Однако исследования компании Trend Micro показали, что вредоносные объявления могли показываться около недели.