RE: Crypto-Mining Malware Epidemic: 55% of Businesses Affected Worldwide, Including YouTube
Ars Technica روز جمعه، 26 ژانویه گزارش داد که یکی دیگر از موارد «رمزگشایی» در YouTube شناسایی شد و توسط گوگل حل و فصل شد. طبق گزارش، هکرهای ناشناس موفق به انجام تبلیغات در یوتیوب شدند که CPU بازدید کننده را مصرف کردند قدرت و برق به منظور ایجاد رمز عبور برای مهاجمان.
کاربران این شکایت را در مورد رسانه های اجتماعی در این هفته شروع کردند و گفتند که برنامه های آنتی ویروس آن ها کد معدن کریپتوکورنال را در تبلیغات نشان داده شده توسط یوتیوب نشان داده اند.
بر اساس گزارش شرکت امنیتی Trend Micro، مهاجمان موفق شده اند از طریق پلتفرم تبلیغاتی Google DoubleClick از طریق نرم افزارهای جاسوسی در یوتیوب نصب کنند. تبلیغات اغلب کاربران ژاپن، فرانسه، تایوان، ایتالیا و اسپانیا را هدف قرار دادند.
اکثریت قریب به اتفاق - نود درصد - از تبلیغات استفاده از کد جاوا اسکریپت ارائه شده توسط Coinhive، پلاتفرم معادلات معکوس Cryptocurrency است که به مشترکان آن امکان می دهد با استفاده از قدرت رایانه دیگران به نحوی غیر مجاز درآمد کسب کنند.
همانطور که روز جمعه توسط Trend Micro کشف شد، تبلیغات YouTube باعث افزایش سه برابر در معرض معدن وب در سراسر جهان شده است.
در واکنش به شکایات از کاربران، گوگل - که مالک YouTube است - اعلام کرده است که وضعیت در عرض چند ساعت حل شده است. بر اساس یک ایمیل از شرکت، "تبلیغات کمتر از دو ساعت مسدود شده و بازیگران مخرب به سرعت از سیستم عامل ما حذف شدند."
با این حال، هنوز اطلاعات دقیقی در مورد زمانبندی وقایع وجود ندارد، زیرا گوگل هیچگونه اطلاعات اضافی را ارائه نکرده است، در حالی که Trend Micro ادعا میکند که هشدارهای مربوط به آگهیهای سوء استفاده در اوایل ژانویه 18 آغاز شده است.
در اوایل ماه جاری، شرکت امنیتی نرم افزار Check Point یک گزارش را در مورد افزایش شدید شیوع نرم افزارهای مخرب رمزنگاری منتشر کرد و اعلام کرد 55 درصد از شرکت های تجاری در سراسر جهان تحت تاثیر این حملات هستند. این گزارش اعلام کرد Coinhive شماره 1 "بدترین نرم افزار مورد نظر" است.