Ťaženie kryptomien s využitím výpočtového výkonu nevedomých používateľov sa stáva čoraz častejším trikom podvodníkov ako zbohatnúť. Po mnohých kauzách s ťažením virtuálnych mien aj na známych weboch sa do tohto „baníckeho“ priemyslu dostáva aj YouTube. Útočníci pri ťažení kryptomeny zneužívajú platformu Googlu, ktorá pri zobrazení reklamy na YouTube vo veľkom začne vyčerpávať procesory. 

Matovičovi volali podvodníci. Falošná „technická podpora“ Microsoftu to skúšala aj na premiéra

Odhalili sme ich takmer 90. Toto sú ďalšie falošné e-shopy, ktoré okrádajú Slovákov a vydávajú sa za známe značky

Hackeri šíria podvod na Slovensku v mene Tatra banky. Kradnú údaje o kreditnej karte

Na podozrivo vysoké využitie procesorov podvodnými reklamami na YouTube upozornili používateľov antivírusy, ktoré vo svojich posledných verziách už dokážu rozoznať nebezpečenstvo ťaženia kryptomien. Využívanie procesorov na ťažobné účely rozhodne nemá dobrý vplyv na výkon počítačov, z ktorého im ukrojí poriadne veľké percento. K zneužívaniu reklamnej platformy DoubleClick malo dochádzať najmä v Japonsku, Španielsku, Taliansku či vo Francúzsku.

Nie je reklama ako reklama

Útočníci sa pri podvodnom získavaní kryptomeny známej pod názvom Monero sústredili na využitie JavaScriptu. Ten je dokonca v 90 % prípadoch verejne dostupný v službe Coinhive, ktorá potajme umožňuje „baníkom“ využívať výkon cudzích počítačov. Týmto trikom si tak dokážu zarobiť na úkor nevedomých používateľov, ktorí si na YouTube prišli len vypočuť svoju obľúbenú pesničku. JavaScript je pritom naprogramovaný tak, aby dokázal z procesorov počítačov vytiahnuť až 80 % výkonu, a tak im pre vlastné potreby mnoho výpočtovej sily už neostáva.

Nenechaj si ujsť
Podvodná kryptomena, ktorá pôsobila ako pyramídová hra, končí. Investori prišli o milióny

Bezpečnostný výskumník, Troy Mursch, prezradil, že si podvodníci vybrali YouTube na ťaženie práve kvôli dlhému času, ktorý tam ich „obete“ strávia. Popritom však útočníkom zarábajú peniaze ťažením kryptomeny a teda čím dlhšie budú YouTube používať, tým viac peňazí dokážu vygenerovať. Prefíkanosť záškodníkov ale nekončí ani pri týchto reklamách. Občas dokonca škodlivý kód spoja s grafickou reklamou na antivírusový program, ktorá dokáže počítač infikovať škodlivým softvérom.

Google už aplikoval „protilátku“

Za všetkým však mal stáť neznámy používateľ služby Coinhive s kľúčom „h7axC8ytzLJhIxxvIHMeC0Iw0SPoDwCK“. Ten si týmito spôsobmi doteraz zarobil nemalý balík peňazí. Podľa spoločnosti Trend Micro, ktorá tieto škodlivé kódy analyzovala, sa všetko začalo len nedávno, konkrétne 18. januára. K danej problematike sa stihol už vyjadriť aj hovorca Googlu, ktorý priznal, že takéto ťaženie kryptomien cez reklamy na YouTube je pomerne novým spôsobom podvodu, ktorý už ale spoločnosť monitoruje a nasadila naň nový detekčný systém.

Hey @avast_antivirus seems that you are blocking crypto miners (#coinhive) in @YouTube #ads
Thank you :)https://t.co/p2JjwnQyxz

— Diego Betto (@diegobetto) January 25, 2018

Škodlivé reklamy mali byť v systéme zablokované už do 2 hodín od objavenia. Výskum spoločnosti Trend Micro ale ukázal, že niektoré reklamy využívajúce totožný JavaScript bežali na YouTube aj viac ako 7 dní. Zatiaľ teda ostáva otázne, akou rýchlosťou dokáže Google v službe YouTube tieto nebezpečné reklamy blokovať, no dôležitým je najmä fakt, že proti ním bojuje.

Rovnakým spôsobom sa používateľov pred nástrahami „baníkov“ snažia ochrániť aj mnohé antivírusy. Tie sú schopné počas prehliadania internetu detekovať podozrivý kód a následne zabrániť jeho spusteniu. Zabránia tým nadmernému využívaniu výkonu procesorov, ktoré môže dokonca viesť k ich poškodeniu. V každom prípade treba byť pri prehliadaní internetu poriadne obozretní, pretože pasce podvodníkov, ktorí chcú zarobiť na kryptomenách, sú čoraz sofistikovanejšie. Stal si sa už obeťou nelegálneho ťaženia kryptomeny?