Рекламний сервіс DoubleClick від Google використовувся для прихованого майнінгу Monero


Published on 30 Jan. 2018
Pcmouse

Компанія TrendMicro заявила у новому звіті, що рекламний сервіс DoubleClick від Google був використаний для розповсюдження зловмисного програмного забезпечення для прихованого криптовалютного майнінгу між деякою кількістю користувачів у Європі та Азії.

У своєму блозі, який присвячений безпеці даних, компанія розповіла, як написана на JavaScript програма CoinHive, що працювала на сайтах у фоновому режимі і використовувала обчислювальні потужності комп’ютерів користувачів для майнінгу Monero, була розповсюджена зловмисниками, які використали для цього рекламний сервіс DoubleClick від Google. Слід зазначити, що такі програми для майнінгу криптовалют, як CoinHive, працюють без згоди користувача, він навіть не знає про них.

Рекламний сервіс DoubleClick від Google також використовувався YouTube, найпопулярнішим у світі сервісом для поширення відео і, за даними ArsTechnica, програма для майнінгу вплинула на кількість користувачів на сайті.

Згідно з репортажем TrendMicro: “Окремий веб-майнер, під’єднаний до приватного пулу”  також був задіяний у схемі.

Згідно з повідомленням, зловмисне програмне забезпечення в рекламі включало в себе два різних програмних сценарії, додатково до звичайної реклами.

Далі йшло роз’яснення: 

На ураженій сторінці показуватиметься належна реклама, у той час, як два веб-майнера приховано виконуватимуть своє завдання. Ми припускаємо, що використання зловмисниками цих рекламних оголошень на легальних веб-сайтах є хитрістю, щоб зачепити більшу кількість користувачів, ніж це дозволяє задіювання скомпроментованих вже схем. Від 24 січня трафік з участю вищезгаданих криптовалютних майнерів знизився.

Згідно зі звітом, аж до 80% потужностей комп’ютера може втрачатися під час того, як він перебуває під дією зловмисних програм, що відчутно знижує продуктивність машини.

Як ми раніше повідомляли, за останні місяці спостерігається ріст підпільного криптовалютного майнінгу. Зловмисне програмне забезпечення поширюють через соціальні мережі, наприклад Facebook та інші ресурси. Жертвами цих атак стають навіть великі компанії,  від зловмисного програмного забезпечення постраждав такий гігант нафтопровідної галузі, як «Транснефть».

Також ми повідомляли, що  наприкінці жовтня Девід Балабана (David Balaban), дослідник з кібербезпеки в Інтернеті з п’ятнадцятирічним стажем опублікував звіт, в якому йшлося, що прихований веб-майнінг на комп’ютерах користувачів вже отримав масштаб справжньої епідемії, переплюнувши найгірші зразки злоякісної реклами. Через це розробники Opera нещодавно випустили нову версію свого інтернет-браузера із вбудованим захистом від подібного прихованого майнінгу, спочатку для настільних ПК, потім для смартфонів.


More news

На Bithumb було здійснено хакерську атаку, викрадено $31 млн доларів


Популярна південнокорейська криптовалютна біржа Bithumb призупинила виведення та депонування коштів після хакерської атаки, що призвела до крадіжки криптовалют на суму понад 31 мільйон доларів.

20 Jun. 2018

EOS переживає конституційну кризу через заморожені акаунти, які звинувачуються у фішингу


Зовсім недавно 21 виробник блоків мережі EOS - команда, яка перевіряє транзакції та формує блоки - заморозили сім облікових записів EOS, які, ймовірно, належали зловмисникам.

20 Jun. 2018

Регульовані сервіси для зберігання криптовалют приведуть за собою великі гроші: керівник хедж-фонду


Великі гроші у криптовалютному просторі стримує лише недостатня регламентація та відсутність фінансових інститутів для зберігання, впевнений керівник хедж-фонду Кайл Самані.

19 Jun. 2018