A YouTube-nak nagyon sokat kellett foglalkoznia a közelmúltban az egész Logan Paul-i próbaidőszak követésével, de most, hogy ez vége, a videomegosztó webhelyet nemrégiben egy másik kérdés - a bányászati támadások - sújtotta.
Ezen a héten a francia, olasz, japán, spanyol és tajvani felhasználók beszámoltak arról, hogy víruskereső programjaik a YouTube-on való videókat nézve figyelmeztettek rájuk, hogy jogosultak a kripto pénznem bányászkódjára. Még akkor is, amikor a felhasználók böngészőt cseréltek, és más webhelyeket látogattak meg, ezek a figyelmeztetések csak a YouTube-on jelentek meg.
E panaszok után a Trend Micro online biztonsági cég arról számolt be, hogy a támadók a Google DoubleClick rendszerét használják, hogy átvegyék a felhasználók számítógépének CPU-jának irányítását a kriptovaluta bányászatáért - konkrétan a Monero nevű digitális érme ellen.
Hé, @avast_antivirus úgy tűnik, hogy blokkolja a rejtjelező bányászokat (#coinhive) a @YouTube #ads programban
Köszönöm:)
- Diego Betto (@diegobetto), 2018. január 25
A bányászati kód képes volt megtenni a dolgát, ha JavaScript kódot injektált a nézők számára megjelenített hirdetésekbe. Valójában a 10 bejelentett eset közül 9-ben kiderül, hogy a használt JavaScriptet a Coinhive szolgáltatta. A Coinhive egy online szolgáltatás, amely lehetővé teszi a kriptovaluta bányászatát, de gyakran lefelé nézik, mivel lehetővé teszi a nem saját számítógépek használatát a kód futtatásához, és a virtuális valuta az enyémhez.
Beszélve az Ars Technica-val, Troy Mursch biztonsági szakértő elmondta:
A YouTube valószínűleg célzott volt, mivel a felhasználók általában hosszabb ideig tartózkodnak a webhelyen. Ez az elsődleges cél a rejtjelező rosszindulatú programok számára, mert minél tovább használják a felhasználók kriptovalutát, annál több pénzt keresnek.
Szerencsére ezt a támadást meggátolták. A Google szóvivője szerint "kevesebb, mint két órán belül blokkoltuk a hirdetéseket, és a rosszindulatú szereplőket gyorsan eltávolítottuk platformokról". Van némi zavar a Google által beszélt időkeretet illetően, mivel a Trend Micro szerint a támadások január 18 óta zajlanak.
Mindenesetre biztonságosnak kell lennie az AC YouTube-csatornájának nem kívánt bányászat nélküli watching figyelésével ????.
A YouTube TV-nek már 300 000 felhasználója van, kevesebb mint egy évvel a megjelenés után
