Predplatné PREMIUM na mesiac ZDARMA.
Ťaženie kryptomien s využitím výpočtového výkonu nevedomých používateľov sa stáva čoraz častejším trikom podvodníkov ako zbohatnúť. Po mnohých kauzách s ťažením virtuálnych mien aj na známych weboch sa do tohto „baníckeho“ priemyslu dostáva aj YouTube. Útočníci pri ťažení kryptomeny zneužívajú platformu Googlu, ktorá pri zobrazení reklamy na YouTube vo veľkom začne vyčerpávať procesory.
Na podozrivo vysoké využitie procesorov podvodnými reklamami na YouTube upozornili používateľov antivírusy, ktoré vo svojich posledných verziách už dokážu rozoznať nebezpečenstvo ťaženia kryptomien. Využívanie procesorov na ťažobné účely rozhodne nemá dobrý vplyv na výkon počítačov, z ktorého im ukrojí poriadne veľké percento. K zneužívaniu reklamnej platformy DoubleClick malo dochádzať najmä v Japonsku, Španielsku, Taliansku či vo Francúzsku.
Nie je reklama ako reklama
Útočníci sa pri podvodnom získavaní kryptomeny známej pod názvom Monero sústredili na využitie JavaScriptu. Ten je dokonca v 90 % prípadoch verejne dostupný v službe Coinhive, ktorá potajme umožňuje „baníkom“ využívať výkon cudzích počítačov. Týmto trikom si tak dokážu zarobiť na úkor nevedomých používateľov, ktorí si na YouTube prišli len vypočuť svoju obľúbenú pesničku. JavaScript je pritom naprogramovaný tak, aby dokázal z procesorov počítačov vytiahnuť až 80 % výkonu, a tak im pre vlastné potreby mnoho výpočtovej sily už neostáva.
Nenechaj si ujsť
Podvodná kryptomena, ktorá pôsobila ako pyramídová hra, končí. Investori prišli o milióny
Bezpečnostný výskumník, Troy Mursch, prezradil, že si podvodníci vybrali YouTube na ťaženie práve kvôli dlhému času, ktorý tam ich „obete“ strávia. Popritom však útočníkom zarábajú peniaze ťažením kryptomeny a teda čím dlhšie budú YouTube používať, tým viac peňazí dokážu vygenerovať. Prefíkanosť záškodníkov ale nekončí ani pri týchto reklamách. Občas dokonca škodlivý kód spoja s grafickou reklamou na antivírusový program, ktorá dokáže počítač infikovať škodlivým softvérom.
Google už aplikoval „protilátku“
Za všetkým však mal stáť neznámy používateľ služby Coinhive s kľúčom „h7axC8ytzLJhIxxvIHMeC0Iw0SPoDwCK“. Ten si týmito spôsobmi doteraz zarobil nemalý balík peňazí. Podľa spoločnosti Trend Micro, ktorá tieto škodlivé kódy analyzovala, sa všetko začalo len nedávno, konkrétne 18. januára. K danej problematike sa stihol už vyjadriť aj hovorca Googlu, ktorý priznal, že takéto ťaženie kryptomien cez reklamy na YouTube je pomerne novým spôsobom podvodu, ktorý už ale spoločnosť monitoruje a nasadila naň nový detekčný systém.
Hey @avast_antivirus seems that you are blocking crypto miners (#coinhive) in @YouTube #ads
Thank you :)https://t.co/p2JjwnQyxz— Diego Betto (@diegobetto) January 25, 2018
Škodlivé reklamy mali byť v systéme zablokované už do 2 hodín od objavenia. Výskum spoločnosti Trend Micro ale ukázal, že niektoré reklamy využívajúce totožný JavaScript bežali na YouTube aj viac ako 7 dní. Zatiaľ teda ostáva otázne, akou rýchlosťou dokáže Google v službe YouTube tieto nebezpečné reklamy blokovať, no dôležitým je najmä fakt, že proti ním bojuje.
Rovnakým spôsobom sa používateľov pred nástrahami „baníkov“ snažia ochrániť aj mnohé antivírusy. Tie sú schopné počas prehliadania internetu detekovať podozrivý kód a následne zabrániť jeho spusteniu. Zabránia tým nadmernému využívaniu výkonu procesorov, ktoré môže dokonca viesť k ich poškodeniu. V každom prípade treba byť pri prehliadaní internetu poriadne obozretní, pretože pasce podvodníkov, ktorí chcú zarobiť na kryptomenách, sú čoraz sofistikovanejšie. Stal si sa už obeťou nelegálneho ťaženia kryptomeny?
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Aktuálne: Hymna každý deň a lavína reklám. Vláda práve zrušila RTVS
Tvoje obľúbené filmy a seriály sú podvrh. Za všetkými stojí Severná Kórea
Okamžite si skontroluj účet. Známa aplikácia Slovákom strháva desiatky eur
PREMIUM TÝŽDŇA Slováci zase naleteli. Slávnu appku okamžite vymaž, kradnú ti cez ňu heslá aj peniaze
Ľudia prosia, aby ju zrušili. YouTube dostal historicky najhoršiu aktualizáciu
- 24 hod
- 48 hod
- 7 dní
-
- Amazon začal testovať nového humanoídneho robota. Toto všetko dokáže
- Netflix konečne ukázal svojho Terminátora. Od tohto napínavého sci-fi sa neodlepíš
- Telekom predstavil novinku, aká tu ešte nebola. Náramne poteší jednu skupinu Slovákov
- Vedcom padla sánka. V slnečnej sústave našli tajomný objekt
- Tvoje obľúbené filmy a seriály sú podvrh. Za všetkými stojí Severná Kórea
-
- Amazon začal testovať nového humanoídneho robota. Toto všetko dokáže
- Netflix konečne ukázal svojho Terminátora. Od tohto napínavého sci-fi sa neodlepíš
- Telekom predstavil novinku, aká tu ešte nebola. Náramne poteší jednu skupinu Slovákov
- Vedcom padla sánka. V slnečnej sústave našli tajomný objekt
- Tvoje obľúbené filmy a seriály sú podvrh. Za všetkými stojí Severná Kórea
-
- Slováci zase naleteli. Slávnu appku okamžite vymaž, kradnú ti cez ňu heslá aj peniaze
- Vedcom padla sánka. V slnečnej sústave našli tajomný objekt
- Okamžite si skontroluj účet. Známa aplikácia Slovákom strháva desiatky eur
- Revolučná misia NASA dostala zelenú. Záhadný objekt blízko Zeme preskúma vesmírne lietadlo
- Telekom predstavil novinku, aká tu ešte nebola. Náramne poteší jednu skupinu Slovákov
Aktuálne: Zakázali jednu z najväčších sociálnych sietí
Europoslanci odobrili zníženie objemu obalov a ich recykláciu
Z Boeingu s 200 ľuďmi na palube sa dymilo, japonská aerolínia ho evakuovala
Už ich vidí úplne každý. Windows 11 pridal reklamy na najotravnejšie miesto (+ako ich vypneš)
Slovak stál za Bugatti Veyron aj Rolls-Royce. Neuveríš, ktorá automobilka si ho teraz uchmatla
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené