Mens den faktiske verdien av kryptokursene fortsetter å svinge, vil ønsket om å bli rik på decentraliserte digitale penger forblir på en heltid høy.
Dessverre har vi ikke alle fremsynet på 50 Cent, slik at mange av oss krypterer for å finne ut hva i helvete blockchain er, så vi kan begynne å pusse flasker og kjøpe F1 biler. For en mindre lovlydende sort betyr den nåværende kryptobommen noe helt annet: en mulighet til å gjøre banken skryt over intetanende YouTube-seere.
Antivirusprogramvareleverandøren Trend Micro avslørte i forrige uke at YouTube viste skadelige annonser som inneholder kode som skjult lekket av besøkendees prosessorkraft for å generere kryptokurven Monero på vegne av anonyme hackere. Problemet ble oppdaget etter at brukere begynte å klage på sosiale medier at YouTube-annonser utløste deres antivirusprogramvare.
Hei @avast_antivirus synes at du blokkerer kryptogruverne (#coinhive) i @YouTube #ads
Takk 🙂https: //t.co/p2JjwnQyxz- Diego Betto (@diegobetto) 25. januar 2018
Størstedelen av annonsene dukket opp på onsdag og rammet ofrene i en håndfull land, inkludert Japan, Frankrike, Taiwan, Italia og Spania.
En uavhengig sikkerhetsforsker, Troy Mursch, fortalte Ars Technica at YouTube var sannsynlig målrettet fordi "brukerne vanligvis er på nettstedet i lengre tid. Dette er et primært mål for kryptering av skadelig programvare, fordi jo lenger brukerne gruver for kryptokurrency, desto mer penger blir gjort. "
'Cryptojacking' er et relativt nytt skadelig programvareproblem, men vi har sikkert ikke hørt det siste av. I dette tilfellet brukte hackere en JavaScript-kode fra Coinhive, en populær cryptocurrency-miner som opprinnelig var ment å hjelpe nettsteder med å generere ekstra inntekter ved å utnytte prosessorkraften til de besøkende PC-ene til å min Monero. Så lenge eieren av nettstedet var på forhånd om å bruke Coinhive og ikke monopoliserte for mye av en persons CPU, ble det ansett som en relativt etisk måte å styrke inntektene på..
Imidlertid transformerte Coinhive raskt fra en overordnet måte for å tjene penger på internettrafikk til et hackingsverktøy for cyberkriminelle. Angrepere har i hemmelighet installert koden på tusenvis av nettsteder for å siphon brukerens prosessorkraft for gruvedrift Monero, og mange antivirusleverandører - inkludert Trend Micro - anser nå Coinhive for å være en av de mest gjennomgripende malware truslene mot moderne internett.
Google, YouTubes morselskap, bekreftet cryptojacking trusselen og utgitt en offisiell uttalelse om angrepet:
"Mining av kryptering via annonser er en relativt ny form for misbruk som bryter med våre retningslinjer og en som vi har overvåket aktivt. Vi håndhever våre retningslinjer gjennom et flerlagsdeteksjonssystem på tvers av våre plattformer som vi oppdaterer når nye trusler oppstår. I dette tilfellet ble annonsene blokkert på mindre enn to timer, og de ondsinnede aktørene ble raskt fjernet fra våre plattformer. "
For sin del har Coinhive sagt at den har forbudt kontoen som brukte sin gruvearbeider i YouTube-annonseordningen, men med kryptofenoen bare voksende, bruk trenden for gruvedrift av skadelig programvare for å fortsette å vokse med det.