Ťaženie kryptomien s využitím výpočtového výkonu nevedomých používateľov sa stáva čoraz častejším trikom podvodníkov ako zbohatnúť. Po mnohých kauzách s ťažením virtuálnych mien aj na známych weboch sa do tohto „baníckeho“ priemyslu dostáva aj YouTube. Útočníci pri ťažení kryptomeny zneužívajú platformu Googlu, ktorá pri zobrazení reklamy na YouTube vo veľkom začne vyčerpávať procesory.
Na podozrivo vysoké využitie procesorov podvodnými reklamami na YouTube upozornili používateľov antivírusy, ktoré vo svojich posledných verziách už dokážu rozoznať nebezpečenstvo ťaženia kryptomien. Využívanie procesorov na ťažobné účely rozhodne nemá dobrý vplyv na výkon počítačov, z ktorého im ukrojí poriadne veľké percento. K zneužívaniu reklamnej platformy DoubleClick malo dochádzať najmä v Japonsku, Španielsku, Taliansku či vo Francúzsku.
Nie je reklama ako reklama
Útočníci sa pri podvodnom získavaní kryptomeny známej pod názvom Monero sústredili na využitie JavaScriptu. Ten je dokonca v 90 % prípadoch verejne dostupný v službe Coinhive, ktorá potajme umožňuje „baníkom“ využívať výkon cudzích počítačov. Týmto trikom si tak dokážu zarobiť na úkor nevedomých používateľov, ktorí si na YouTube prišli len vypočuť svoju obľúbenú pesničku. JavaScript je pritom naprogramovaný tak, aby dokázal z procesorov počítačov vytiahnuť až 80 % výkonu, a tak im pre vlastné potreby mnoho výpočtovej sily už neostáva.
Nenechaj si ujsť
Podvodná kryptomena, ktorá pôsobila ako pyramídová hra, končí. Investori prišli o milióny
Bezpečnostný výskumník, Troy Mursch, prezradil, že si podvodníci vybrali YouTube na ťaženie práve kvôli dlhému času, ktorý tam ich „obete“ strávia. Popritom však útočníkom zarábajú peniaze ťažením kryptomeny a teda čím dlhšie budú YouTube používať, tým viac peňazí dokážu vygenerovať. Prefíkanosť záškodníkov ale nekončí ani pri týchto reklamách. Občas dokonca škodlivý kód spoja s grafickou reklamou na antivírusový program, ktorá dokáže počítač infikovať škodlivým softvérom.
Google už aplikoval „protilátku“
Za všetkým však mal stáť neznámy používateľ služby Coinhive s kľúčom „h7axC8ytzLJhIxxvIHMeC0Iw0SPoDwCK“. Ten si týmito spôsobmi doteraz zarobil nemalý balík peňazí. Podľa spoločnosti Trend Micro, ktorá tieto škodlivé kódy analyzovala, sa všetko začalo len nedávno, konkrétne 18. januára. K danej problematike sa stihol už vyjadriť aj hovorca Googlu, ktorý priznal, že takéto ťaženie kryptomien cez reklamy na YouTube je pomerne novým spôsobom podvodu, ktorý už ale spoločnosť monitoruje a nasadila naň nový detekčný systém.
Hey @avast_antivirus seems that you are blocking crypto miners (#coinhive) in @YouTube #ads
Thank you :)https://t.co/p2JjwnQyxz— Diego Betto (@diegobetto) January 25, 2018
Škodlivé reklamy mali byť v systéme zablokované už do 2 hodín od objavenia. Výskum spoločnosti Trend Micro ale ukázal, že niektoré reklamy využívajúce totožný JavaScript bežali na YouTube aj viac ako 7 dní. Zatiaľ teda ostáva otázne, akou rýchlosťou dokáže Google v službe YouTube tieto nebezpečné reklamy blokovať, no dôležitým je najmä fakt, že proti ním bojuje.
Rovnakým spôsobom sa používateľov pred nástrahami „baníkov“ snažia ochrániť aj mnohé antivírusy. Tie sú schopné počas prehliadania internetu detekovať podozrivý kód a následne zabrániť jeho spusteniu. Zabránia tým nadmernému využívaniu výkonu procesorov, ktoré môže dokonca viesť k ich poškodeniu. V každom prípade treba byť pri prehliadaní internetu poriadne obozretní, pretože pasce podvodníkov, ktorí chcú zarobiť na kryptomenách, sú čoraz sofistikovanejšie. Stal si sa už obeťou nelegálneho ťaženia kryptomeny?
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Slovákom hrozí to najhoršie. Uniklo 16 miliárd hesiel a nikto si to nevšimol, hackeri majú prístup ku všetkému
EXKLUZÍVNE: Slovákov okráda „falošná Alza”. Experti varujú, že ťa pripraví o všetky peniaze
Stačí, že spustíš populárne aplikácie. Notebooky odpočúvajú Slovákov, riešenie zatiaľ neexistuje
Slovákov špehujú, ani o tom netušia. Takto overíš, či niekto nesleduje tvoj mobil
Hanba na 100 rokov. Najnovší ChatGPT rozdrvila konzola z roku 1977
NAJČÍTANEJŠIE ZO STARTITUP
Policajná akcia FUNERAL: Skupina údajne pôsobila v štýle mafie z 90. rokov
Môžeš mať cukrovku a ani o tom netušiť: Mladých ohrozuje choroba, ktorú doteraz spájali len so staršími
Konsolidácia verejných financií za 3 miliardy eur nás bude bolieť. Minister financií pripravil 68 opatrení
Miliónom ľudí hrá v hlave „rádio duchov“: Vedci sa priblížili k objavu vypínača fantómového zvuku
Gábor Gál si vypočul roszudok: Špecializovaný trestný súd rozhodol o osude exministra
- 24 hod
- 48 hod
- 7 dní
-
- O toto išlo Rusom celý čas. Obsadili jedno z najväčších ložísk dôležitej suroviny v Európe
- Nový čínsky motor prežil test, ktorý láme fyzikálne zákony. Využíva pohon ako z iného sveta
- Ani fúzia sa jej nevyrovná. Vedci našli alternatívu, ktorá nám dá neobmedzenú energiu
- Vedci ostali v nemom úžase. Prehliadaná planéta našej Galaxie v sebe ukrýva poklad za bilióny eur
- V Ázii sa zrútil záhadný supermoderný dron. Nikto nevie, komu patrí
-
- O toto išlo Rusom celý čas. Obsadili jedno z najväčších ložísk dôležitej suroviny v Európe
- Nový čínsky motor prežil test, ktorý láme fyzikálne zákony. Využíva pohon ako z iného sveta
- V Ázii sa zrútil záhadný supermoderný dron. Nikto nevie, komu patrí
- Vedci ostali v nemom úžase. Prehliadaná planéta našej Galaxie v sebe ukrýva poklad za bilióny eur
- Ukrajina nasadila desivý dron s názvom „Peklo“. V prvej akcii zničil všetky ciele a Rusi sú bezradní
-
- O toto išlo Rusom celý čas. Obsadili jedno z najväčších ložísk dôležitej suroviny v Európe
- Ak zaútočia, pocítia fatálny úder. USA poslali do Európy tisíce vojakov a najsmrtiacejšiu flotilu sveta
- Majú voňať, namiesto toho nám ničia pľúca. Vedci varujú pred tichým zabijakom ovzdušia v dome
- Horúčavy už nebudú problém. Objavili prelomový spôsob, ako za pár centov vychladíš celú domácnosť
- Vedci zachytili silný rádiový signál z vesmíru. Odpoveď šokovala každého
Vývoz dielov F-35 pre Izrael prešiel súdnou skúškou. Britský súd potvrdil kontroverzné licencie
ESET zaznamenal rekordné výnosy. Za rastom je najmä AI, ktorá chráni firmy pred útokmi
Asteroid mieri k Mesiacu. Zem čaká najväčší vesmírny dážď za 5 000 rokov
Lacnejšia energia na obzore. Takto dobre na tom Európa nebola roky
Digitálna doba si pýta zmenu. Slovensko má prvý technologický odborový zväz
NAJČÍTANEJŠIE ZO STARTITUP