Sekarang bahkan YouTube menayangkan iklan dengan pengeringan CPU penambang cryptocurrency

Sekarang bahkan YouTube menayangkan iklan dengan penambang cryptocurrency yang menghabiskan CPUPerbesarDiego Betto

YouTube baru-baru ini tertangkap menampilkan iklan yang secara diam-diam lindi dari CPU pengunjung dan listrik untuk menghasilkan mata uang digital aktif atas nama penyerang anonim, dilaporkan secara luas.

Kata-kata iklan pelecehan dimulai selambat-lambatnya Selasa, sebagai orang dibawa ke situs media sosial untuk mengeluh program antivirus mereka mendeteksi kode penambangan cryptocurrency ketika mereka mengunjungi Youtube. Peringatan datang bahkan ketika orang mengubah browser mereka menggunakan, dan peringatan tampaknya terbatas kali ketika pengguna berada di YouTube.

Hebat sekarang browser saya setiap kali saya menonton youtube … anti virus saya selalu memblokir coinhive karena malware. Idk banyak tentang itu tetapi ini semakin menjengkelkan dan saya butuh solusi, tolong T nT

– Arung (@ArungLaksmana) 23 Januari 2018

Hei @avast_antivirus tampaknya Anda memblokir penambang crypto (#coinhive) di @YouTube #ads Terima kasih :) https://t.co/p2JjwnQyxz

– Diego Betto (@diegobetto) 25 Januari 2018

Oleh lo visto @YouTube dan ingin tahu lebih lanjut bajarnos la audiencia, ahora van y nos meten el JavaScript de Baca lebih lanjut tentang semua ini dengan Monero! De verdad, @Google! Anda juga dapat melihat YouTube ?? pic.twitter.com/NzMUMlArJs

– ᛗ? ᛟ Ervo ᛟ? ᛗ (@Mystic_Ervo) 24 Januari 2018

Pada hari Jumat, peneliti dengan penyedia antivirus Trend Micro mengatakan iklan membantu mendorong lonjakan penambang Web lebih dari tiga kali lipat deteksi. Mereka mengatakan para penyerang di balik iklan itu menyalahgunakan Platform iklan DoubleClick Google untuk menampilkannya ke YouTube pengunjung di negara tertentu, termasuk Jepang, Prancis, Taiwan, Italia, dan Spanyol.

Iklan berisi JavaScript yang menambang koin digital yang dikenal sebagai Monero. Dalam sembilan dari 10 kasus, iklan akan digunakan untuk umum tersedia JavaScript yang disediakan oleh Coinhive, penambangan cryptocurrency layanan yang kontroversial karena memungkinkan pelanggan untuk untung secara diam-diam menggunakan komputer orang lain. Itu tersisa 10 persen dari waktu, iklan YouTube menggunakan pribadi menambang JavaScript yang menyelamatkan penyerang potongan 30 persen Coinhive membutuhkan. Kedua skrip diprogram untuk mengkonsumsi 80 persen CPU pengunjung, hanya menyisakan sumber daya yang cukup untuk itu fungsi.

“YouTube kemungkinan ditargetkan karena pengguna biasanya di Internet situs untuk waktu yang lama, “keamanan independen Peneliti Troy Mursch mengatakan kepada Ars. “Ini adalah target utama untuk cryptojacking malware, karena semakin lama pengguna menambang cryptocurrency, semakin banyak uang yang dihasilkan, “Mursch mengatakan kampanye dari September yang menggunakan situs web Showtime untuk mengirim iklan cryptocurrency-mining adalah contoh lain dari penargetan penyerang sebuah situs video.

Untuk menambahkan penghinaan ke cedera, JavaScript berbahaya setidaknya beberapa kasus disertai dengan grafik yang menampilkan iklan palsu Program AV, yang menipu orang karena kehabisan uang dan sering kali memasang malware saat dijalankan.

vozforums.com

Iklan di atas diposting pada hari Selasa. Seperti iklan yang dianalisis oleh Trend Micro dan diposting di media sosial, itu menambang koin Monero di nama seseorang dengan kunci situs Coinhive dari “h7axC8ytzLJhIxxvIHMeC0Iw0SPoDwCK.” Tidak mungkin tahu caranya banyak koin yang dihasilkan pengguna sejauh ini. Trend Micro mengatakan Kampanye dimulai 18 Januari. Dalam surel yang dikirim sebagaimana pos ini akan ditayangkan, perwakilan Google menulis:

Menambang cryptocurrency melalui iklan adalah bentuk yang relatif baru penyalahgunaan yang melanggar kebijakan kami dan yang telah kami pantau aktif. Kami menegakkan kebijakan kami melalui deteksi berlapis-lapis sistem di seluruh platform kami yang kami perbarui saat ancaman baru muncul. Dalam hal ini, iklan diblokir dalam waktu kurang dari dua jam dan aktor jahat dengan cepat dihapus dari platform kami.

Tidak jelas apa arti wakil itu ketika mengatakan iklan diblokir dalam waktu kurang dari dua jam. Bukti disediakan oleh Trend Mikro dan di media sosial menampilkan berbagai iklan yang mengandung secara substansial JavaScript yang sama berjalan selama seminggu. Itu Perwakilan tidak menanggapi pertanyaan tindak lanjut yang mencari a timeline kapan iklan kasar dimulai dan berakhir.

Bacaan lebih lanjut

Cryptojacking menggila yang menguras CPU Anda sekarang dilakukan oleh 2.500 situs masalah cryptomining berbasis web telah melonjak hampir menjadi epidemi proporsi, berbagai program AV sudah mulai memperingatkan skrip penambangan cryptocurrency yang dihosting di situs web dan memberikan pengguna opsi untuk memblokir aktivitas. Sementara cryptocurrency drive-by pertambangan adalah penyalahgunaan yang menguras listrik dan komputasi pengunjung sumber daya, tidak ada indikasi bahwa itu menginstal ransomware atau jenis malware lain, selama orang tidak mengeklik jahat unduhan.

Posting ini diperbarui untuk menambahkan komentar dari Google.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: