Gadgetshowto
Att bryta kryptovaluta på bekostnad av andras resurser, även utan deras information, är inte ett dygdigt sätt att generera pengar utan blir extremt populärt bland hackare som försöker upprätthålla en passiv inkomstkälla. Det kom till ljus förra året när den populära torrentwebbplatsen ThePirateBay hittades stjäl bandbredd från besökarnas CPU och senare när flera WordPress-baserade e-handelsplatser visade sig vara värd för ett krypto-jacking-skript CoinHive.
Nu verkar problemet ha hittat sig djupt in i mainstream, med YouTube som en hotbed för dess onda. Ars Technica såg en våg av användare som klagade på att deras YouTube-upplevelse hindrades av antivirusprogram. Som det visar sig, antivirusappar som används av dessa användare identifierade YouTube-annonser som skadliga CoinHive-skript används för att bryta kryptovaluta utan användarens information.
Hej @avast_antivirus verkar som att du blockerar kryptogruvar (#coinhive) i @YouTube #ads
Tack 🙂https: //t.co/p2JjwnQyxz- Diego Betto (@diegobetto) 25 januari 2018
https://twitter.com/Mystic_Ervo/status/956237422391709696
Forskarna vid Trend Micro bekräftade att det fanns en trefaldig ökning av detekteringen av gruvskript efter att ha ritat onlineannonser inom misstänkta kretsar. Det noterades i ett blogginlägg att hackarna bakom denna härjning befanns vara missbruk av Googles DoubleClick-annonsnätverk och inriktning på utvalda länder inklusive Japan, Taiwan, Frankrike, Spanien och Italien. Trend Micro upptäckte två olika JavaScripts gruvdrift baserat på CoinHive dra upp till 80% av CPU-effekten från attackerade maskiner och brytning av Monero.
Även om Google sa att de skadliga YouTube-annonserna innehöll ”på mindre än två timmar”, Trend Micros rapport och inlägg på sociala medier visar att annonser som innehåller gruvskript sprang så länge som en vecka. Det är långt ifrån möjligt att avgöra hur mycket som rånats av hackare. Manuset visade också omisskännligt falska annonser som föreslog besökare att ladda ner antivirusprogram.
Obehörig kryptogruva har blivit ett allvarligt problem som resulterar i att användarnas datorkraft och elkraft töms och växer när användarna blir mer försiktiga med vilka onlineannonser som ska undvikas. Opera tittade nyligen på frågan genom att lägga till en blockerare för krypto-jack-skript i deras stationära och mobila webbläsare.
