Reklamy na YouTube… kopią kryptowalutę

27 stycznia 2018, 12:28 | W biegu | komentarze 2
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Arstechnica przytacza różne opinie ludzi, którym… antywirus zablokował requesty do Coinhive –  w momecie kiedy oglądali filmy z YouTube:

Great now my browser everytime I watch youtube… my anti virus always blocking coinhive because malware . Idk much about it but this is getting annoying and I need a solution please.

Hey @avast_antivirus seems that you are blocking crypto miners () in @YouTube

I rzeczywiście, okazało się że powodem są reklamy i umieszczony w nich złośliwy JavaScript (w 9 na 10 przypadków uruchamiał się Coinhive):

To miejsce ataku jest o tyle ciekawe, że ludzie zazwyczaj przebywają dosyć długo na YouTube (więc więcej można „ukopać”); jest też niezły potencjał w kopaniu na telewizorach, choć ich moc obliczeniowa raczej nie poraża…

Google odpowiedziało oficjalnie na problem:

Mining cryptocurrency through ads is a relatively new form of abuse that violates our policies and one that we’ve been monitoring actively. We enforce our policies through a multi-layered detection system across our platforms which we update as new threats emerge. In this case, the ads were blocked in less than two hours and the malicious actors were quickly removed from our platforms.

Choć zastanawiamy się jakim cudem w ogóle JavaScript mógł być umieszczony w reklamach…

–ms

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Konrad

    Często reklamodawcy dołączają kody mierzące wyświetlenia wideo i inne interakcje użytkownika (obejrzenia poszczególnych ćwiartek spotu) wygenerowane w swoim adserverze. Zazwyczaj taki kod mierzący ma postać html (piksel 1×1) lub właśnie JS. Zazwyczaj taki kod nie jest w żaden sposób weryfikowany.

    Odpowiedz
  2. Jednym słowem

    bo sami tam to umieścili – prawdopodobieństwo – 70%, tak dobre mają zabezpieczenia (np. spam z linkami do kont w formie linka) – 20%, bo da się za to zapłacić – 10%.

    Odpowiedz

Odpowiedz