Рекламний сервіс DoubleClick від Google використовувся для прихованого майнінгу Monero


Published on 30 Jan. 2018
Pcmouse

Компанія TrendMicro заявила у новому звіті, що рекламний сервіс DoubleClick від Google був використаний для розповсюдження зловмисного програмного забезпечення для прихованого криптовалютного майнінгу між деякою кількістю користувачів у Європі та Азії.

У своєму блозі, який присвячений безпеці даних, компанія розповіла, як написана на JavaScript програма CoinHive, що працювала на сайтах у фоновому режимі і використовувала обчислювальні потужності комп’ютерів користувачів для майнінгу Monero, була розповсюджена зловмисниками, які використали для цього рекламний сервіс DoubleClick від Google. Слід зазначити, що такі програми для майнінгу криптовалют, як CoinHive, працюють без згоди користувача, він навіть не знає про них.

Рекламний сервіс DoubleClick від Google також використовувався YouTube, найпопулярнішим у світі сервісом для поширення відео і, за даними ArsTechnica, програма для майнінгу вплинула на кількість користувачів на сайті.

Згідно з репортажем TrendMicro: “Окремий веб-майнер, під’єднаний до приватного пулу”  також був задіяний у схемі.

Згідно з повідомленням, зловмисне програмне забезпечення в рекламі включало в себе два різних програмних сценарії, додатково до звичайної реклами.

Далі йшло роз’яснення: 

На ураженій сторінці показуватиметься належна реклама, у той час, як два веб-майнера приховано виконуватимуть своє завдання. Ми припускаємо, що використання зловмисниками цих рекламних оголошень на легальних веб-сайтах є хитрістю, щоб зачепити більшу кількість користувачів, ніж це дозволяє задіювання скомпроментованих вже схем. Від 24 січня трафік з участю вищезгаданих криптовалютних майнерів знизився.

Згідно зі звітом, аж до 80% потужностей комп’ютера може втрачатися під час того, як він перебуває під дією зловмисних програм, що відчутно знижує продуктивність машини.

Як ми раніше повідомляли, за останні місяці спостерігається ріст підпільного криптовалютного майнінгу. Зловмисне програмне забезпечення поширюють через соціальні мережі, наприклад Facebook та інші ресурси. Жертвами цих атак стають навіть великі компанії,  від зловмисного програмного забезпечення постраждав такий гігант нафтопровідної галузі, як «Транснефть».

Також ми повідомляли, що  наприкінці жовтня Девід Балабана (David Balaban), дослідник з кібербезпеки в Інтернеті з п’ятнадцятирічним стажем опублікував звіт, в якому йшлося, що прихований веб-майнінг на комп’ютерах користувачів вже отримав масштаб справжньої епідемії, переплюнувши найгірші зразки злоякісної реклами. Через це розробники Opera нещодавно випустили нову версію свого інтернет-браузера із вбудованим захистом від подібного прихованого майнінгу, спочатку для настільних ПК, потім для смартфонів.


More news

З’явилося нове шкідливе ПЗ, яке майнить криптовалюти на iPhone


Зараз шаленими темпами поширюється новий тип шкідливих програм, орієнтованих на iPhone, які майнять на цих телефонах криптовалюти, йдеться у новому звіті Глобального рейтингу загроз від Check Point.

16 Oct. 2018

Віталік Бутерін: я шкодую, що впровадив термін «розумні контракти» в Етереумі


Співзасновник Етереуму, Віталік Бутерін (Vitalik Buterin), висловив свій жаль з приводу прийняття популярного визначення "розумні контракти" - терміну, який став майже синонімом Етереуму.

15 Oct. 2018

МВФ: швидкий ріст біткойна і криптовалют вплине на світову фінансову систему


У нещодавній доповіді Міжнародний валютний фонд (МВФ) заявив, що швидке зростання біткойна та криптовалют може вплинути на міжнародну фінансову систему.

15 Oct. 2018