Gadgetshowto
Het delven van cryptocurrency ten koste van andermans middelen, zelfs zonder hun informatie, is geen deugdzame manier om geld te genereren, maar wordt enorm populair onder hackers die een passieve bron van inkomsten proberen te behouden. Het kwam vorig jaar aan het licht toen een populaire torrent-site ThePirateBay bleek bandbreedte te stelen van de CPU van de bezoekers en later bleek dat verschillende op WordPress gebaseerde e-commercesites een crypto-jacking-script hosten CoinHive.
Nu lijkt het probleem zijn weg te hebben gevonden tot diep in de mainstream, door YouTube te gebruiken als een broeinest voor zijn kattenkwaad. Ars Technica zag een golf van gebruikers die klagen dat hun YouTube-ervaring wordt gehinderd door antivirussoftware. Het blijkt dat de antivirus-apps door deze gebruikers worden ingezet identificeerde YouTube-advertenties als kwaadaardige CoinHive-scripts gebruikt voor het delven van cryptocurrency zonder de informatie van de gebruiker.
Hey @avast_antivirus lijkt erop dat je cryptomijnwerkers (#coinhive) blokkeert in @ YouTube #ads
Bedankt 🙂https: //t.co/p2JjwnQyxz- Diego Betto (@diegobetto) 25 januari 2018
https://twitter.com/Mystic_Ervo/status/956237422391709696
De onderzoekers van Trend Micro bevestigden dat er een drievoudige toename van de detectie van mining-scripts na het tekenen van online advertenties binnen de kring van verdachten. In een blogpost werd opgemerkt dat de hackers achter deze rampage bleken te zijn misbruik maken van het DoubleClick-advertentienetwerk van Google en zich richten op geselecteerde landen inclusief Japan, Taiwan, Frankrijk, Spanje en Italië. Trend Micro ontdekte twee verschillende mijnbouw-JavaScripts op basis van CoinHive tot 80% van het CPU-vermogen trekken van aangevallen machines en mijnbouw Monero.
Hoewel Google zei dat de kwaadaardige YouTube-advertenties waren opgenomen "in minder dan twee uur“, Blijkt uit het rapport van Trend Micro en posts op sociale media dat advertenties met de mijnbouwscript liep een week. Hoeveel er door hackers is beroofd, is verre van vast te stellen. Het script vertoonde ook onmiskenbaar nepadvertenties die bezoekers suggereerden om antivirusprogramma's te downloaden.
Ongeautoriseerde cryptomining is een serieus probleem geworden dat ertoe leidt dat de computer- en elektriciteitsvoorziening van gebruikers afnemen en groeit naarmate gebruikers meer op hun hoede worden voor welke online advertenties ze moeten vermijden. Opera heeft onlangs het probleem streng bekeken door een blocker toe te voegen voor crypto-jacking-scripts in hun desktop- en mobiele browsers.
