Gadgetshowto
Minedrift af kryptovaluta på bekostning af andres ressourcer, selv uden deres information, er ikke en god måde at generere penge på, men bliver meget populær blandt hackere, der prøver at opretholde en passiv indtægtskilde. Det kom frem i lyset sidste år, da det populære torrent-websted ThePirateBay blev fundet at stjæle båndbredde fra de besøgendes CPU og senere, da flere WordPress-baserede e-handelssteder blev fundet at være vært for et crypto-jacking-script CoinHive.
Nu ser problemet ud til at have fundet vej dybt ind i mainstream ved hjælp af YouTube som et hotbed for dets ulykke. Ars Technica så en bølge af brugere, der klagede over, at deres YouTube-oplevelse blev forhindret af antivirussoftware. Som det viser sig, er de antivirusprogrammer, der er brugt af disse brugere identificerede YouTube-annoncer som ondsindede CoinHive-scripts bruges til minedrift af kryptokurrency uden brugerens oplysninger.
Hej @avast_antivirus ser ud til at du blokerer crypto minearbejdere (#coinhive) i @YouTube #ads
Tak 🙂https: //t.co/p2JjwnQyxz- Diego Betto (@diegobetto) 25. januar 2018
https://twitter.com/Mystic_Ervo/status/956237422391709696
Forskerne ved Trend Micro bekræftede, at der var en tredobbelt stigning i påvisning af minescripts efter at have tegnet onlineannoncer inden for mistænkte cirkler. Det blev bemærket i et blogindlæg, at hackerne bag denne voldsomhed viste sig at være misbruge Googles DoubleClick-annoncenetværk og målrette mod udvalgte lande inklusive Japan, Taiwan, Frankrig, Spanien og Italien. Trend Micro opdagede to forskellige minedrift JavaScripts baseret på CoinHive trækker op til 80% af CPU-effekten fra angrebne maskiner og minedrift Monero.
Selvom Google sagde, at de ondsindede YouTube-annoncer var indeholdt “på mindre end to timer“, Trend Micros rapport og indlæg på sociale medier viser, at annoncer, der indeholder minescript kørte så længe som en uge. Det er langt fra muligt at afgøre, hvor meget der blev røvet af hackere. Manuset viste også umiskendeligt falske annoncer, som foreslog besøgende at downloade antivirusprogrammer.
Uautoriseret kryptomining er blevet et alvorligt problem, der resulterer i dræning af brugernes computer og el og vokser, efterhånden som brugerne bliver mere forsigtige med, hvilke onlineannoncer der skal undgås. Opera tog for nylig et strengt kig på problemet ved at tilføje en blokering til crypto-jacking-scripts i deres desktop- og mobilbrowsere.
