Gadgetshowto
A mineração de criptomoedas às custas dos recursos de outras pessoas, mesmo sem suas informações, não é uma maneira virtuosa de gerar dinheiro, mas está se tornando extremamente popular entre os hackers que tentam manter uma fonte passiva de receita. Ele veio à tona no ano passado, quando um popular site de torrent ThePirateBay foi encontrado roubando largura de banda da CPU dos visitantes e, posteriormente, quando vários sites de comércio eletrônico baseados em WordPress foram encontrados para hospedar um script de crypto-jacking CoinHive.
Agora, o problema parece ter penetrado profundamente no mainstream, usando o YouTube como um viveiro para suas travessuras. A Ars Technica detectou uma onda de usuários reclamando de sua experiência no YouTube ser prejudicada por um software antivírus. Acontece que os aplicativos antivírus implantados por esses usuários identificou os anúncios do YouTube como scripts CoinHive maliciosos usado para minerar criptomoeda sem as informações do usuário.
Olá @avast_antivirus, parece que você está bloqueando criptomoedas (#coinhive) no @YouTube #ads
Obrigado 🙂https: //t.co/p2JjwnQyxz- Diego Betto (@diegobetto) 25 de janeiro de 2018
https://twitter.com/Mystic_Ervo/status/956237422391709696
Os pesquisadores da Trend Micro confirmaram que havia um aumento de três vezes na detecção de scripts de mineração depois de desenhar anúncios online dentro do círculo de suspeitos. Foi notado em uma postagem do blog que descobriu-se que os hackers por trás dessa violência eram abusar da rede de anúncios da DoubleClick do Google e segmentar países selecionados incluindo Japão, Taiwan, França, Espanha e Itália. A Trend Micro descobriu dois JavaScripts de mineração diferentes baseados no CoinHive consumindo até 80% da energia da CPU de máquinas atacadas e mineração Monero.
Embora o Google tenha dito que os anúncios maliciosos do YouTube estavam contidos “em menos de duas horas“, O relatório da Trend Micro e as postagens nas redes sociais mostram que os anúncios que contêm o script de mineração durou uma semana. Está longe de ser possível determinar quanto foi roubado por hackers. O script também exibia anúncios inequivocamente falsos, que sugeriam aos visitantes que baixassem programas antivírus.
A mineração de criptografia não autorizada se tornou um problema sério que resulta no esgotamento da computação e da energia elétrica dos usuários e está crescendo à medida que os usuários se tornam mais cautelosos sobre quais anúncios online devem ser evitados. Opera recentemente analisou rigorosamente o problema, adicionando um bloqueador para scripts de crypto-jacking em seus navegadores de desktop e móveis.
