Jetzt liefert sogar YouTube Anzeigen mit CPU-Belastung Cryptocurrency Miner

Jetzt liefert sogar YouTube Anzeigen mit CPU-belastenden Cryptocurrency Minern.VergrößernDiego Betto

YouTube wurde kürzlich bei der Schaltung von Anzeigen erwischt, die verdeckt ausgelaugt wurden von den CPUs und dem Strom der Besucher ab, um digitale Währung an zu erzeugen Im Auftrag anonymer Angreifer wurde weithin berichtet.

Die Nachricht von den beleidigenden Anzeigen begann spätestens am Dienstag als Personen gingen auf Social-Media-Websites, um sich über ihre Antivirenprogramme zu beschweren haben beim Besuch Cryptocurrency-Mining-Code erkannt Youtube. Die Warnungen kamen sogar, als Leute den Browser änderten Sie benutzten, und die Warnungen schienen zeitlich begrenzt zu sein wenn Benutzer auf YouTube waren.

Großartig, jetzt ist mein Browser jedes Mal, wenn ich mir YouTube ansehe … mein Antivirus immer weil Malware Coinhive blockieren. Idk viel darüber aber das wird nervig und ich brauche eine lösung bitte T n T

– Arung (@ArungLaksmana) 23. Januar 2018

Hey @avast_antivirus scheint, dass Sie Crypto Miner blockieren (#coinhive) in @YouTube #ads Vielen Dank :) https://t.co/p2JjwnQyxz

– Diego Betto (@diegobetto), 25. Januar 2018

Por lo visto @YouTube es muy gracioso y no le bastaba con Sie haben die Option, Ihr JavaScript zu aktivieren oder es zu deaktivieren Coinhive para utilizar nuestros dispositivos para minar Monero! De verdad, @Google! Que leeches estáis haciendo con YouTube? pic.twitter.com/NzMUMlArJs

– ᛗ? ᛟ Ervo ᛟ? ᛗ (@Mystic_Ervo) 24. Januar 2018

Am Freitag sagten Forscher mit Antiviren-Anbieter Trend Micro Die Anzeigen haben dazu beigetragen, in Web Miner einen mehr als dreifachen Anstieg zu verzeichnen Erkennungen. Sie sagten, die Angreifer hinter den Anzeigen hätten Missbrauch betrieben Die DoubleClick-Anzeigenplattform von Google, um sie auf YouTube anzuzeigen Besucher in ausgewählten Ländern, darunter Japan, Frankreich, Taiwan, Italien und Spanien.

Die Anzeigen enthalten JavaScript, das die digitale Münze abbaut, die als bekannt ist Monero. In neun von zehn Fällen werden die Anzeigen öffentlich verwendet verfügbar JavaScript bereitgestellt von Coinhive, einem Cryptocurrency-Mining Service, der umstritten ist, weil er Abonnenten ermöglicht Profitieren Sie, indem Sie heimlich die Computer anderer Leute benutzen. Das In den verbleibenden 10 Prozent der Fälle werden die YouTube-Anzeigen privat verwendet Mining-JavaScript, das den Angreifern die 30-prozentige Reduzierung erspart Coinhive nimmt. Beide Skripte sind so programmiert, dass sie 80 Prozent verbrauchen der CPU eines Besuchers, so dass gerade noch genügend Ressourcen für ihn zur Verfügung stehen Funktion.

“YouTube wurde wahrscheinlich ins Visier genommen, da Nutzer normalerweise im Internet sind Website für einen längeren Zeitraum “unabhängige Sicherheit Forscher Troy Mursch sagte Ars. “Dies ist ein Hauptziel für Cryptojacking-Malware, denn je länger die Nutzer suchen Kryptowährung, je mehr Geld verdient wird “, sagte Mursch einer Kampagne von September, der die Showtime-Website nutzte, um zu liefern Cryptocurrency-Mining-Anzeigen sind ein weiteres Beispiel für das Targeting von Angreifern eine Video-Site.

Um die Verletzung zusätzlich zu beleidigen, muss das böswillige JavaScript mindestens aktiviert werden Einige Fälle wurden von Grafiken begleitet, die Anzeigen für Fälschungen zeigten AV-Programme, die die Leute um Geld betrügen und oft installieren Malware, wenn sie ausgeführt werden.

vozforums.com

Die obige Anzeige wurde am Dienstag veröffentlicht. Wie die Anzeigen analysiert von Trend Micro gepostet und auf Social Media gepostet, wurden Monero-Münzen abgebaut Namen von jemandem mit dem Coinhive-Site-Schlüssel von “h7axC8ytzLJhIxxvIHMeC0Iw0SPoDwCK.” Es ist nicht möglich zu wissen wie Viele Münzen, die der Benutzer bisher generiert hat. Trend Micro sagte der Kampagne gestartet 18. Januar. In einer E-Mail, wie dieser Beitrag gesendet wurde Going Live, schrieb ein Google-Vertreter:

Das Mining der Kryptowährung durch Anzeigen ist eine relativ neue Form von Missbrauch, der gegen unsere Richtlinien verstößt und den wir überwacht haben aktiv. Wir setzen unsere Richtlinien durch eine mehrschichtige Erkennung durch plattformübergreifendes System, das wir aktualisieren, sobald neue Bedrohungen auftauchen. In diesem Fall wurden die Anzeigen in weniger als zwei Stunden blockiert und die böswillige Schauspieler wurden schnell von unseren Plattformen entfernt.

Es war nicht klar, was der Vertreter meinte, wenn er das sagte Anzeigen wurden in weniger als zwei Stunden blockiert. Von Trend gelieferte Beweise Micro und auf Social Media zeigten verschiedene Anzeigen mit Im Wesentlichen lief das gleiche JavaScript eine Woche lang. Das Vertreter hat nicht auf Anschlussfragen geantwortet Zeitpunkt, zu dem die missbräuchlichen Anzeigen gestartet und beendet wurden.

Weitere Lektüre

Cryptojacking-Wahnsinn, der Ihre CPU jetzt von 2.500 SitesA erschöpft Das Problem der webbasierten Verschlüsselung ist nahezu epidemisch angestiegen Proportionen haben eine Vielzahl von AV-Programmen Warnung gestartet Cryptocurrency-Mining-Skripte, die auf Websites gehostet werden und Benutzern zur Verfügung stehen die Möglichkeit, die Aktivität zu blockieren. Während Drive-by-Kryptowährung Bergbau ist ein Missbrauch, der den Strom und die Daten der Besucher ableitet Ressourcen gibt es keinen Hinweis darauf, dass es Ransomware installiert oder andere Arten von Malware, solange die Leute nicht auf bösartige klicken Downloads.

Dieser Beitrag wurde aktualisiert, um Kommentare von Google hinzuzufügen.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: