Майнеры-мошенники добрались до Youtube
Просмотр видео через популярный видеохостинг перестал быть безопасным занятием. По информации эксперта в области кибербезопасности Троя Марша сервис мог использоваться злоумышленниками для несанкционированного майнинга криптовалют.
Для доступа к ПК мошенники использовали код Coinhive, который без проблем интегрируется в рекламу. По оценкам специалиста таким образом можно было получить доступ к 80% мощности видеокарты, чего достаточно для добычи криптовалюты Monero.
Мошенники вовсе не случайно выбрали Youtube. Сервис входит в число наиболее популярных выдеохостингов по всему миру. Ежеминутно миллионы пользователей просматривают размещенный там видеоконтент. Очень часто люди просто включают сборники клипов, после чего занимаются чем-то другим.
Youtube очень часто находится на открытой вкладке без активного использования, что и играет на руку мошенникам.
«Скрытый доступ к мощностям персональных компьютеров является ноу хау в мошеннических схемах. Еще недавно никто не мог предположить подобное, однако бурный рост котировок криптовалют привлек к себе внимание не только законопослушных граждан, но и целую команду нечистых на руку программистов. Что касается самой проблемы, то последняя была устранена в течение нескольких часов. Мы построили многоуровневую систему идентификации скрытых вмешательств, поэтому гарантируем безопасность использования нашего сервиса», - отмечают представители Youtube.
Несмотря на уверенные заявления администрации сервиса, скептики ставят под сомнение возможность столь оперативной локализации проблемы. По их мнению, злоумышленники имели доступ к компьютерам пользователей на протяжении как минимум недели.
Однако в самом Youtube подобную информацию не комментируют.
08:05 Сегодня