Hakerzy mogą przejmować reklamy z sieci Google wyświetlane na YouTube w celu pozyskiwania kryptowalut na komputerach użytkowników serwisu - podał serwis Gizmodo. Firma natychmiast zareagowała. "Reklamy zostały zablokowane w ciągu dwóch godzin od wykrycia sprawy, a sprawcy - usunięci z naszej platformy" - zapewnił YouTube.
Grupa badaczy cyberbezpieczeństwa z firmy Trend Micro zwróciła niedawno uwagę na fakt, że reklamy wyświetlane w serwisie YouTube powodują uruchomienie oprogramowania antywirusowego na ich komputerach.
Dodatkowy pobór mocy
Skrypt, który rozpoznawały antywirusy, pochodził z serwisu CoinHive. Oryginalnie powstał po to, by strony na których działał, mogły czerpać dodatkowe przychody z wizyt swoich użytkowników. Dzięki skryptowi, procesor komputera należącego do odwiedzającej taką stronę osoby był obciążany dodatkowym poborem mocy, która służyła do pozyskiwania kryptowaluty zwanej monero. Pozyskiwanie środków w ten sposób jest działaniem etycznym - zwraca uwagę serwis Gizmodo - jedynie wówczas, gdy strony, na których działa taki mechanizm, informują o tym swoich odwiedzających. Sam skrypt natomiast nie może zużywać więcej mocy niż niezbędne dla jego działania.
W przypadku reklam na YouTube, które zostały przejęte przez hakerów, skrypt korzystał jednak nawet z 80 proc. całkowitej mocy obliczeniowej procesora. Użytkownicy serwisu, podobnie jak administracja YouTube, nie mieli natomiast pojęcia, że cały proceder ma miejsce.
Jak mówią specjaliści z Trend Micro, reklamy, w których działał złośliwy skrypt, były umieszczane na platformie DoubleClick, z której korzysta Google. To właśnie ona stała się celem ataku hakerów, a pokrzywdzeni użytkownicy to m. in. odwiedzający YouTube internauci z Włoch, Francji, Japonii, Tajwanu i Hiszpanii.
Pozyskanie kryptowalut
YouTube z kolei po ujawnieniu całej sprawy stwierdziło, że "pozyskiwanie kryptowalut przez hakerów za pośrednictwem reklam jest relatywnie nowym cyberprzestępstwem". Serwis zaznaczył, że taka działalność to w oczywisty sposób łamanie regulaminu YouTube. "Podjęliśmy od razu kroki; reklamy zostały zablokowane w ciągu dwóch godzin od wykrycia sprawy, a sprawcy - usunięci z naszej platformy" - podali przedstawiciele YouTube w pisemnym oświadczeniu.
Z fragmentem oświadczenia dotyczącym usunięcia złośliwych reklam w ciągu dwóch godzin nie zgadzają się jednak badacze z Trend Micro - ich zdaniem, problem utrzymywał się przez około tydzień.
Zjawisko przejmowania reklam i stron internetowych w celach nielegalnego pozyskiwania kryptowalut przez hakerów jest coraz powszechniejsze. Według analityków, ryzyko związane z naruszeniem prywatności i cyberbezpieczeństwa użytkowników nie musi być duże - to, co może irytować, to jednak fakt, że zasoby obliczeniowe komputera mogą być wykorzystywane bez wiedzy i zgody jego właściciela - pisze Gizmodo.
Autor: MS / Źródło: PAP