Reklamy na YouTube… kopią kryptowalutę

Arstechnica przytacza różne opinie ludzi, którym… antywirus zablokował requesty do Coinhive –  w momecie kiedy oglądali filmy z YouTube:

Great now my browser everytime I watch youtube… my anti virus always blocking coinhive because malware . Idk much about it but this is getting annoying and I need a solution please.

Hey @avast_antivirus seems that you are blocking crypto miners (#coinhive) in @YouTube#ads

I rzeczywiście, okazało się że powodem są reklamy i umieszczony w nich złośliwy JavaScript (w 9 na 10 przypadków uruchamiał się Coinhive):

To miejsce ataku jest o tyle ciekawe, że ludzie zazwyczaj przebywają dosyć długo na YouTube (więc więcej można „ukopać”); jest też niezły potencjał w kopaniu na telewizorach, choć ich moc obliczeniowa raczej nie poraża…

Google odpowiedziało oficjalnie na problem:

Mining cryptocurrency through ads is a relatively new form of abuse that violates our policies and one that we’ve been monitoring actively. We enforce our policies through a multi-layered detection system across our platforms which we update as new threats emerge. In this case, the ads were blocked in less than two hours and the malicious actors were quickly removed from our platforms.

Choć zastanawiamy się jakim cudem w ogóle JavaScript mógł być umieszczony w reklamach…

–ms