Ťaženie kryptomien s využitím výpočtového výkonu nevedomých používateľov sa stáva čoraz častejším trikom podvodníkov ako zbohatnúť. Po mnohých kauzách s ťažením virtuálnych mien aj na známych weboch sa do tohto „baníckeho“ priemyslu dostáva aj YouTube. Útočníci pri ťažení kryptomeny zneužívajú platformu Googlu, ktorá pri zobrazení reklamy na YouTube vo veľkom začne vyčerpávať procesory.
Na podozrivo vysoké využitie procesorov podvodnými reklamami na YouTube upozornili používateľov antivírusy, ktoré vo svojich posledných verziách už dokážu rozoznať nebezpečenstvo ťaženia kryptomien. Využívanie procesorov na ťažobné účely rozhodne nemá dobrý vplyv na výkon počítačov, z ktorého im ukrojí poriadne veľké percento. K zneužívaniu reklamnej platformy DoubleClick malo dochádzať najmä v Japonsku, Španielsku, Taliansku či vo Francúzsku.
Nie je reklama ako reklama
Útočníci sa pri podvodnom získavaní kryptomeny známej pod názvom Monero sústredili na využitie JavaScriptu. Ten je dokonca v 90 % prípadoch verejne dostupný v službe Coinhive, ktorá potajme umožňuje „baníkom“ využívať výkon cudzích počítačov. Týmto trikom si tak dokážu zarobiť na úkor nevedomých používateľov, ktorí si na YouTube prišli len vypočuť svoju obľúbenú pesničku. JavaScript je pritom naprogramovaný tak, aby dokázal z procesorov počítačov vytiahnuť až 80 % výkonu, a tak im pre vlastné potreby mnoho výpočtovej sily už neostáva.
Nenechaj si ujsť
Podvodná kryptomena, ktorá pôsobila ako pyramídová hra, končí. Investori prišli o milióny
Bezpečnostný výskumník, Troy Mursch, prezradil, že si podvodníci vybrali YouTube na ťaženie práve kvôli dlhému času, ktorý tam ich „obete“ strávia. Popritom však útočníkom zarábajú peniaze ťažením kryptomeny a teda čím dlhšie budú YouTube používať, tým viac peňazí dokážu vygenerovať. Prefíkanosť záškodníkov ale nekončí ani pri týchto reklamách. Občas dokonca škodlivý kód spoja s grafickou reklamou na antivírusový program, ktorá dokáže počítač infikovať škodlivým softvérom.
Google už aplikoval „protilátku“
Za všetkým však mal stáť neznámy používateľ služby Coinhive s kľúčom „h7axC8ytzLJhIxxvIHMeC0Iw0SPoDwCK“. Ten si týmito spôsobmi doteraz zarobil nemalý balík peňazí. Podľa spoločnosti Trend Micro, ktorá tieto škodlivé kódy analyzovala, sa všetko začalo len nedávno, konkrétne 18. januára. K danej problematike sa stihol už vyjadriť aj hovorca Googlu, ktorý priznal, že takéto ťaženie kryptomien cez reklamy na YouTube je pomerne novým spôsobom podvodu, ktorý už ale spoločnosť monitoruje a nasadila naň nový detekčný systém.
Hey @avast_antivirus seems that you are blocking crypto miners (#coinhive) in @YouTube #ads
Thank you :)https://t.co/p2JjwnQyxz— Diego Betto (@diegobetto) January 25, 2018
Škodlivé reklamy mali byť v systéme zablokované už do 2 hodín od objavenia. Výskum spoločnosti Trend Micro ale ukázal, že niektoré reklamy využívajúce totožný JavaScript bežali na YouTube aj viac ako 7 dní. Zatiaľ teda ostáva otázne, akou rýchlosťou dokáže Google v službe YouTube tieto nebezpečné reklamy blokovať, no dôležitým je najmä fakt, že proti ním bojuje.
Rovnakým spôsobom sa používateľov pred nástrahami „baníkov“ snažia ochrániť aj mnohé antivírusy. Tie sú schopné počas prehliadania internetu detekovať podozrivý kód a následne zabrániť jeho spusteniu. Zabránia tým nadmernému využívaniu výkonu procesorov, ktoré môže dokonca viesť k ich poškodeniu. V každom prípade treba byť pri prehliadaní internetu poriadne obozretní, pretože pasce podvodníkov, ktorí chcú zarobiť na kryptomenách, sú čoraz sofistikovanejšie. Stal si sa už obeťou nelegálneho ťaženia kryptomeny?
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Apple technológia, ktorá mala len hľadať stratené telefóny, spustila najväčšiu policajnú raziu v histórii krajiny
Nedá sa heknúť a chce ho aj Čína. USA začali testovať kvantový internet budúcnosti
Konferencia Junior Security Summit ukázala študentom cestu k uplatneniu
Slováci ho nepoznajú. Tento jednoduchý AI trik ti ušetrí hodiny práce (NÁVOD)
Výrobcovia sa smejú Slovákom. Do mobilov zabudovali vec, ktorá im zarába miliardy na tvoj úkor
NAJČÍTANEJŠIE ZO STARTITUP
Legendárne kúpele zatvárajú brány. Slováci ich milovali pre liečivú vodu a unikátnu architektúru
PRIESKUM: PS stúpa na historické maximum, Smer padá po konsolidačnom balíčku
Šéf SIS Pavol Gašpar čelí novým obvineniam: SaS tvrdí, že sa snažil ututlať svoju nehodu
Rusko je už vo „fáze nula“ vojny s NATO, varuje prestížny think-tank: Toto sú 3 znaky, ktoré to dokazujú
Erik Kaliňák priznal, že premiéra trápia následky atentátu: „Niekedy to telo nepoberie“
- 24 hod
- 48 hod
- 7 dní
-
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Vyriešili najväčší zlozvyk vodičov na diaľnici. Slovákom hrozí pokuta za činnosť, ktorú robia denne
- Toto už nie je len dron. Najväčšia zbrojovka sveta ukázala zbraň budúcnosti, ktorá zmení vojny
- Rýchlo a zbesilo má problém, ktorý ho môže pochovať. Veľké finále je v ohrození
- Zostrelili UFO a kruto za to zaplatili. 23 sovietskych vojakov podľa CIA postihol desivý osud
-
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Vyriešili najväčší zlozvyk vodičov na diaľnici. Slovákom hrozí pokuta za činnosť, ktorú robia denne
- Na objavenie čakala 5000 rokov. Vedci našli záhadnú stavbu, z ktorej im padla sánka
- Nikto niečo podobné neskúsil. Čína nechala vybuchnúť tri jadrové bomby za sebou, výsledky sú znepokojivé
- Policajti to ignorujú a riziko narastá. Vodičov začalo za volantom ohrozovať niečo horšie ako mobily
-
- Nikto niečo podobné neskúsil. Čína nechala vybuchnúť tri jadrové bomby za sebou, výsledky sú znepokojivé
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Zem je zachránená. Odborníci našli konečné riešenie na klimatickú krízu, máme ho „pod nosom“
- Vyriešili najväčší zlozvyk vodičov na diaľnici. Slovákom hrozí pokuta za činnosť, ktorú robia denne
- Majú zásoby 85 miliárd m³. Do Európy začne prúdiť nový zdroj plynu z prekvapivej krajiny
EÚ chce vlastnú umelú inteligenciu. Cieľom je 75 % firiem s AI do roku 2030
To, čo sa stalo v Nemecku, nečakal nikto. Prémiové značky dostali tvrdú lekciu
Obľúbená čínska značka všetkých prekvapila. Otvorila obchod budúcnosti, aký si ešte nevidel
Rusko získava kľúčové západné technológie. Zelenskyj ich v zostrelených zbraniach napočítal 100-tisíc
Slovákov okrádajú o tisíce eur na podvodných portáloch. SACKA upozorňuje na dovolenkový zločin
NAJČÍTANEJŠIE ZO STARTITUP