Веб-майнеры в рекламе на YouTube.



Чаще всего люди устанавливают майнеры на свои компьютеры сознательно и сами — хотят приобщиться к майнингу криптовалют и немного заработать. Однако в 2017 году злоумышленники догадались скрытно подкидывать их на чужие компьютеры через специальные зловреды-загрузчики, чтобы зарабатывать больше — и за чужой счет, не оплачивая расходы на «железо» и электричество.


Потом ушлые любители дармовой криптовалюты научились встраивать в сайты безобидные специальные скрипты — веб-майнеры — и пользоваться компьютерами многочисленных жертв, не устанавливая вредоносные программы на каждый из них. Так у них получалось охватить больше жертв, в том числе и среди пользователей смартфонов.

Теперь киберпреступники придумали новую схему: вместо того чтобы вставлять скрипты для майнинга в код самого сайта, кто-то решил встраивать их в рекламные объявления на YouTube, которые затем без участия злоумышленников распространятся по множеству страниц и видеороликов.

Как работает майнинг через рекламу.
Дело в том, что в рекламные объявления можно встроить программный код JavaScript. Обычно это делают для пущей интерактивности — «Кликни, чтобы сбить самолет!». Ну или чтобы следить за поведением пользователей: «смотрел котиков 10 минут — надо в следующий раз предложить кошачий корм».

Но ничто не мешает злоумышленникам вставить в рекламу JavaScript для майнинга — чаще всего для этих целей использовался известный веб-майнер Coinhive. Впрочем, в каждом десятом случае встречался и написанный, видимо, самими злоумышленниками Javascript-веб-майнер, позволяющий сэкономить на комиссиях, отчисляемых создателю Coinhive.

Дальше, в сущности, механизм тот же, что и у остальных веб-майнеров: вы заходите на сайт, запускаете видео, а компьютер начинает генерировать криптовалюту в пользу тех, кто разместил скрипт, — и, как следствие, страшно тормозить.

Более того, преступникам хватило наглости в части баннеров со скрытым майнером предлагать жертвам фальшивые антивирусы. Кликнув по сообщению о заражении и скачав такую программу, пользователь вместо защиты получал зловред.

Видеохостинг стал платформой для атаки неспроста.
Во-первых, как мы говорили, механизм показа рекламы на сайте делает за злоумышленников значительную часть работы по распространению майнера. Кстати, любопытный факт: при настройке объявлений злоумышленники, судя по всему, выбрали своей аудиторией пользователей из Франции, Испании, Италии, Японии и Тайваня — именно в этих странах зарегистрированы зловредные показы.

Во-вторых, на YouTube люди проводят достаточно много времени, а чем дольше компьютер работает над задачкой по генерации криптовалюты, тем больше он ее создаст. Наконец, пользователи привыкли доверять давно знакомым и известным сайтам, таким как YouTube, тем более что за ним стоит сам Google. Поэтому если видео начинает тормозить, это с большой вероятностью спишут на интернет-соединение или чрезмерные запросы других запущенных программ, а не на проблемы с безопасностью видеохостинга.

Ну поработает майнер чуток на вашем компьютере на благо кого-то там — что в этом такого?

Почему нельзя просто оценить чужую смекалку и дать преступникам заработать пару виртуальных монет?

Вы тратите электричество и страдаете от медлительности программ, а кто-то другой получает деньги — едва ли вы этого хотите.
В процессе майнинга компьютер работает на износ, а дымок из системного блока надолго внесет вас в списки противников криптовалют.
Майнинг без вашего ведома — это сплошная морока. Хотите обработать фотографии из отпуска в Photoshop, запустив на фоне любимый микс из YouTube? Придется изрядно попотеть (компьютеру — в первую очередь), чтобы хотя бы открыть редактор. То же самое, кстати, касается игр!

Схемы для заработка на веб-майнерах становятся все изощреннее, но защититься от них по-прежнему довольно просто.

Последние записи в журнале