Dacă procesorul rulează la capacitate maximă sau bateria telefonului se descarcă foarte repede în timp ce accesaţi clipuri pe YouTube, s-ar putea să fiţi victimele unui cryptojacking.

Timpul îndelungat petrecut pe YouTube pare să fie motivul pentru care hackerii au găsit o metodă să folosească abuziv resursele utilizatorilor. Reclamele care însoţesc videoclipurile de pe YouTube sunt breşele prin care atacatorii profită de utilizatorii care le accesează, anunţă Ars Technica. Metoda a fost anunţată de utilizatorii ale căror programe antivirus depistau şi blocau codul maliţios din galeria Coinhive.

Cercetătorii de la Trend Micro au analizat cazul şi au precizat că atacatorii au abuzat de DoubleClick Google printr-o campanie agresivă de malvertising, iar printre țările afectate se numără Japonia, Franța, Taiwan, Italia și Spania.

Un purtător de cuvânt a răspuns la solicitarea Gizmodo şi a explicat situaţia din punctul de vedere al YouTube:

„Minarea după criptomonede prin intermediul ad-urilor este o formă relativ nouă de abuz care încalcă politica noastră, pe care o monitorizăm activ. Am impus politicilor noastre sisteme cu mai multe straturi pentru detecţie în toate platformele, pe care le actualizăm pe măsură ce apar noi ameninţări. În acest caz, anunțurile au fost blocate în mai puțin de două ore, iar atacatorii au fost eliminați rapid de pe platformele noastre.”

Jurnaliştii de la Gizmodo au remarcat însă faptul că perioada de timp mai mică de două ore în care ar fi rulat codul maliţios nu corespunde cu rezultatele din analiza Trend Micro, care arată că această campanie ar fi durat cel puţin o săptămână, dar oficialii YouTube au refuzat să comenteze.

De asemenea, specialiştii de la Gizmodo atrag atenţia că prin acestă formă de cryptojacking utilizatorii se transformă fără să ştie în finanţatori pentru criminalitatea cibernetică, în timp ce YouTube face bani prin furnizarea reclamelor. Dintr-o perspectivă mai mare, deficienţele de securitate ale marilor companii pot fi însă periculoase pe viitor. Un scenariu negru imaginat de Gizmodo ar fi ca, prin aceleaşi breşe folosite acum pentru minarea criptomonedelor, infractorii cibernetici să propage la scară largă o formă nouă de ransomware.

Știri Resurse ads Coinhive criptomoneda cryptojacking DoubleClick Google front Google malvertising minare Monero reclame YouTube