Будьте бдительны. Скрытый майнинг на Youtube и Google.

Тема в разделе "Майнинг | Основы и теория | Вопросы от новичков", создана пользователем Natiss, 17 авг 2018.

  1. Natiss

    Natiss CRYPTOCLUB Новичок

    Регистрация:
    27 апр 2018
    Сообщения:
    403
    Симпатии:
    77
    Пол:
    Женский
    Репутация:
    61
    Хакеры внедряют на сайты и в рекламные объявления фрагмент кода JavaScript, который использует процессоры пользователей для майнинга криптовалют. На днях злоумышленники добрались и до рекламных объявлений Google на YouTube.

    [​IMG]

    Скрытое использование ресурсов чужого компьютера в фоновом режиме — называется криптоджекинг. В последнее время подобный форма атаки набирает всё большую популярность.

    Недавно пользователи социальных сетей начали жаловаться на то, что рекламу на YouTube антивирусы идентифицируют как зловредную.

    Исследователи считают, что в этом виноват скрипт известного веб-майнера CoinHive. Изначально скрипт должен был помогать сайтам получать дополнительный доход, используя вычислительную мощность процессоров посетителей для майнинга криптовалюты Monero.

    Любой сайт должен был уведомлять о майнинге и адекватно задействовал ресурсы своих пользователей. Но в случае рекламных объявлений YouTube, на которых запускался скрипт, использовалось до 80% мощности процессора и никаких уведомлений о майнинге не было.

    Сотрудники компании Trend Micro, разработчика ПО для кибербезопасности, заявили, что реклама увеличила активность веб-майнеров более чем в 3 раза.

    Было объявлено, что злоумышленники, стоящие за рекламой, используют платформу Google DoubleClick, чтобы показывать ролики YouTube-пользователям. Жертвами хакерской атаки стали жители Японии, Франции, Италии, Испании.

    Представители Trend Micro считают, что рекламные объявления содержали код JavaScript, которой генерировал случайные числа от 1 до 101.
    Если переменная была больше 10, то включался скрипт coinhive.min.js, использующий 80% мощности процессора ПК. В других 10% случаев подключался майнер mqoj_1.js, также созданный на основе Coinhive.

    Как сообщает ресурс Gizmodo, представители крупнейшего видеохостинга подтвердили проблему.

    «Майнинг криптовалют через рекламу — относительно новая форма злоупотребления, нарушающая нашу политику, соблюдение которой мы активно контролируем. Мы принимаем меры посредством многоуровневой системы обнаружения на наших платформах, которую мы обновляем по мере возникновения новых угроз. В этом случае реклама была заблокирована менее чем за два часа, и создатели вредоносного ПО были быстро удалены с наших платформ», – представители YouTube.

    Данное заявление опровергает исследование команды Trend Micro, согласно которой рекламная кампания была активной как минимум неделю. Пресс-секретарь YouTube никак не прокомментировал результаты исследования.

    Вероятнее всего, упомянутые два часа касались каждого отдельного вредоносного объявления, а не всех объявлений в целом.

    Сервис одобряет одно объявление с чистой учётной записью, созданное злоумышленником. Но в тот момент, когда объявление запускается, хакеры различными методами обманывают систему YouTube и меняют его на то, которое включает вредоносный скрипт. Через пару часов оно будет обнаружено и удалено, но с новым объявлением эта процедура повторится.

    На сегодняшний день проблема скрытого майнинга остаётся актуальной. Чтобы не стать жертвой злоумышленников и предотвратить скрытый майнинг на своём ПК, необходимо блокировать приложения на основе JavaScript и регулярно проверять и обновлять браузеры.
     
    Последние данные очков репутации:
    VLADIMIR11: 8 Очки 17 авг 2018
    VLADIMIR11 нравится это.
  2. azazel

    azazel CRYPTOCLUB Новичок

    Регистрация:
    13 фев 2018
    Сообщения:
    1.303
    Симпатии:
    343
    Пол:
    Мужской
    Репутация:
    133
    Поймать бы такого криптоджекера и наколотить фейс от души, чтоб век помнил.
     
    Natiss и VLADIMIR11 нравится это.
  3. VLADIMIR11

    VLADIMIR11 Пользователь Новичок

    Регистрация:
    23 июн 2018
    Сообщения:
    245
    Симпатии:
    101
    Пол:
    Мужской
    Репутация:
    41
    Ентузиасты криптовалют не сидят без дела все новые способы разрабатывают и методы. Для определения скрытого майнинга постоянно держу в фоне диспетчер задач.Несколько раз тоже попадал комп начинал тупить.
     
    Natiss нравится это.
  4. Natiss

    Natiss CRYPTOCLUB Новичок

    Регистрация:
    27 апр 2018
    Сообщения:
    403
    Симпатии:
    77
    Пол:
    Женский
    Репутация:
    61
    Тут один такой деятель на днях пытался продавать скрытый майнер, так он сказал, что этот майнер отключается при включении диспетчера задач, так что действительно, диспетчер лучше держать постоянно открытым. Ещё антимайнер, конечно, надо ставить, но он наверно тоже может не всегда помочь.
     
  5. VLADIMIR11

    VLADIMIR11 Пользователь Новичок

    Регистрация:
    23 июн 2018
    Сообщения:
    245
    Симпатии:
    101
    Пол:
    Мужской
    Репутация:
    41
    Диспетчер задач самый действенный способ определения скрытого майнинга .А все программы по выявлению только тормозят систему и нагружают комп
     
  6. azazel

    azazel CRYPTOCLUB Новичок

    Регистрация:
    13 фев 2018
    Сообщения:
    1.303
    Симпатии:
    343
    Пол:
    Мужской
    Репутация:
    133
    Проверить на всякий случай не помешает. Каждую неделю проверяю через этот сайт: https://cryptojackingtest.com/
     
    Последние данные очков репутации:
    VLADIMIR11: 8 Очки 17 авг 2018
    valera73z и VLADIMIR11 нравится это.
  7. SergeySW

    SergeySW Новичок

    Регистрация:
    1 сен 2018
    Сообщения:
    7
    Симпатии:
    0
    Пол:
    Мужской
    Репутация:
    0
    Кстати да, реально у всех сейчас эта проблема, что комп гонит. Поймаешь майнер - можешь смело винду сносить.
     
  8. azazel

    azazel CRYPTOCLUB Новичок

    Регистрация:
    13 фев 2018
    Сообщения:
    1.303
    Симпатии:
    343
    Пол:
    Мужской
    Репутация:
    133
    У меня нету такой проблемы. И винду сносить ни к чему.
     
    SergeySW нравится это.
  9. SergeySW

    SergeySW Новичок

    Регистрация:
    1 сен 2018
    Сообщения:
    7
    Симпатии:
    0
    Пол:
    Мужской
    Репутация:
    0
    Везунчик)
     
  10. azazel

    azazel CRYPTOCLUB Новичок

    Регистрация:
    13 фев 2018
    Сообщения:
    1.303
    Симпатии:
    343
    Пол:
    Мужской
    Репутация:
    133
    Да ни какой не везунчик. Просто тупо проверяю комп каждую неделю разными анти-прогами.
     
  11. Алексей1986

    Алексей1986 Пользователь Новичок

    Регистрация:
    12 фев 2018
    Сообщения:
    657
    Симпатии:
    318
    Пол:
    Мужской
    Репутация:
    221

    почему то загружаю эту прогу и антивир сразу на нее ругается( она точно нормальная и без скрытого?
     
  12. azazel

    azazel CRYPTOCLUB Новичок

    Регистрация:
    13 фев 2018
    Сообщения:
    1.303
    Симпатии:
    343
    Пол:
    Мужской
    Репутация:
    133
    Это не прога, это проверочный сайт. Просто жми кнопку Start.
     

Поделиться этой страницей