Рекламний сервіс DoubleClick від Google використовувся для прихованого майнінгу Monero


Published on 30 Jan. 2018
Pcmouse

Компанія TrendMicro заявила у новому звіті, що рекламний сервіс DoubleClick від Google був використаний для розповсюдження зловмисного програмного забезпечення для прихованого криптовалютного майнінгу між деякою кількістю користувачів у Європі та Азії.

У своєму блозі, який присвячений безпеці даних, компанія розповіла, як написана на JavaScript програма CoinHive, що працювала на сайтах у фоновому режимі і використовувала обчислювальні потужності комп’ютерів користувачів для майнінгу Monero, була розповсюджена зловмисниками, які використали для цього рекламний сервіс DoubleClick від Google. Слід зазначити, що такі програми для майнінгу криптовалют, як CoinHive, працюють без згоди користувача, він навіть не знає про них.

Рекламний сервіс DoubleClick від Google також використовувався YouTube, найпопулярнішим у світі сервісом для поширення відео і, за даними ArsTechnica, програма для майнінгу вплинула на кількість користувачів на сайті.

Згідно з репортажем TrendMicro: “Окремий веб-майнер, під’єднаний до приватного пулу”  також був задіяний у схемі.

Згідно з повідомленням, зловмисне програмне забезпечення в рекламі включало в себе два різних програмних сценарії, додатково до звичайної реклами.

Далі йшло роз’яснення: 

На ураженій сторінці показуватиметься належна реклама, у той час, як два веб-майнера приховано виконуватимуть своє завдання. Ми припускаємо, що використання зловмисниками цих рекламних оголошень на легальних веб-сайтах є хитрістю, щоб зачепити більшу кількість користувачів, ніж це дозволяє задіювання скомпроментованих вже схем. Від 24 січня трафік з участю вищезгаданих криптовалютних майнерів знизився.

Згідно зі звітом, аж до 80% потужностей комп’ютера може втрачатися під час того, як він перебуває під дією зловмисних програм, що відчутно знижує продуктивність машини.

Як ми раніше повідомляли, за останні місяці спостерігається ріст підпільного криптовалютного майнінгу. Зловмисне програмне забезпечення поширюють через соціальні мережі, наприклад Facebook та інші ресурси. Жертвами цих атак стають навіть великі компанії,  від зловмисного програмного забезпечення постраждав такий гігант нафтопровідної галузі, як «Транснефть».

Також ми повідомляли, що  наприкінці жовтня Девід Балабана (David Balaban), дослідник з кібербезпеки в Інтернеті з п’ятнадцятирічним стажем опублікував звіт, в якому йшлося, що прихований веб-майнінг на комп’ютерах користувачів вже отримав масштаб справжньої епідемії, переплюнувши найгірші зразки злоякісної реклами. Через це розробники Opera нещодавно випустили нову версію свого інтернет-браузера із вбудованим захистом від подібного прихованого майнінгу, спочатку для настільних ПК, потім для смартфонів.


More news

Банк Кореї не підтримує випуск державної криптовалюти


Центральний банк Південної Кореї вважає за краще триматися подалі від невизначеної території суверенної цифрової валюти, щоб уникнути потенційних ризиків для монетарної політики та фінансової стабільності.

19 Jun. 2018

Ціна біткойна зросла до $6700, ринок криптовалют відновлюється


Протягом останніх 24 годин загальна капіталізація криптовалютного ринку збільшилася на 12 млрд доларів, оскільки основні цифрові валюти, включаючи біткойн, Етереум, Ripple та Bitcoin Cash зазнали незначного зростання.

19 Jun. 2018

Ціна біткойна сягне $60 000 у 2018 році: експерт підтвердив свій січневий прогноз


Експерт з криптовалют та первинних пропозицій монет (ICO), Філіп Нанн (Phillip Nunn), у січні прогнозував, що біткойн у поточному році досягне мінімуму у 6000 доларів і максимуму у 60 000 доларів.

18 Jun. 2018