Несмотря на значительные колебания курсов криптовалют в последнее время, тем не менее, они не становятся менее привлекательными для майнеров, которые пытаются найти все более новые и изощренные способы для заработка. Одной из подобных возможностей является всем известный код Coinhive, который научились встраивать в веб-страницы для получения дополнительных вычислительных мощностей путем задействования компьютеров пользователей. А теперь стало известно, что злоумышленники научились даже встраивать код этого майнера в видеохостинг YouTube, пользователи которого стали жаловаться, что сервис использует вычислительные мощности их компьютеров для майнинга криптовалют.

Трой Марш, независимый эксперт по кибербезопасности, пояснил, что на сервисе YouTube были найдены рекламные объявления, которые содержали зловредный код для добычи криптовалюты. Что самое интересное, объявления были добавлены на YouTube через платформу Google DoubleClick. В подобные объявления уже был «вшит» JavaScript код, который позволяет создателю получать вознаграждение в виде монет от майнинга на чужих компьютерах. Некоторые пользователи обратили внимание на то, что во время просмотра видеороликов на YouTube процессор их компьютера загружен 80%, следовательно, он использовался для незаконного майнинга криптовалюты Monero.

Марш добавил: «YouTube стал целью злоумышленников лишь только потому, что пользователи этого сервиса довольно много времени проводят за просмотром видеороликов. Большой популярностью среди взломщиков являются именно популярные интернет-проекты, на которых имеется большое количество постоянных пользователей, проводящих много времени на страницах проекта. Ни для кого не секрет, что чем дольше будет запущен майнер, тем больше выгоды получит злоумышленник».

Помимо того, что вредоносным был не только код майнера, встроенный в объявления, но и сами объявления, которые были предназначены для вовлечения пользователей в схемы финансовых махинаций. После того, как пользователи начали жаловаться на такие проблемы, представительство Google довольно скоро объявило, что проблема была полностью решена всего в течение двух часов с момента ее выявления. По данным проекта Trend Micro, инфицированные объявления показывались пользователям более недели, что принесло внушительную прибыль злоумышленникам.

Google прокомментировал произошедшее: «Добыча криптовалют с использованием сервиса рекламы на YouTube — это довольно новый вид не неправомочной деятельности, которая нарушает наши политики, поэтому мы будем пристально следить за этим. Мы запустим многоуровневую проверку для обнаружения вредоносных кодов и угроз на всех наших платформах. В данном случае, всего за 2 часа мы обнаружили все угрозы и удалили инфицированные объявления с нашей платформы».