YouTube تبلیغات مخرب استخراج رمزنگاری را میزبانی کرد

گوگل اعلام کرده است که در حال توسعه تکنیک‌های جدیدی برای شناسایی تبلیغات مخرب استخراج رمزنگاری پس از دستگیری یوتیوب در حال نمایش آنها به کاربران ناآگاه است. ماینرهای مبتنی بر آگهی شکل جدیدی از بدافزار هستند که درآمدزایی می‌کنند و در عین حال سرعت دستگاه کاربر را کاهش می‌دهند.

کمپین «بدگردانی» توسط شرکت امنیتی Trend Micro در یک پست وبلاگی در اواخر هفته گذشته شرح داده شد. به اندازه‌ای بزرگ بود که تعداد استخراج‌کنندگان فعال Coinhive را به طور موقت سه برابر کرد. دیجیتال ژورنال گزارش داد که Coinhive سرویسی است که اسکریپت های استخراج ارز دیجیتال جاوا اسکریپت را ارائه می دهد که می توانند در مرورگرهای وب اجرا شوند.

تجزیه و تحلیل افزایش ترافیک نشان داد که از تبلیغات میزبانی شده در شبکه DoubleClick گوگل که در کنار ویدیوهای یوتیوب نمایش داده می شد، سرچشمه می گیرد. همانطور که کاربران ناآگاه سایت را مرور می‌کردند و محتوا را تماشا می‌کردند، تبلیغات بی‌صدا سکه‌های ارز دیجیتال Monero را برای مهاجمان استخراج می‌کرد. نمی توان تعیین کرد که کمپین چند سکه استخراج کرده است.

اسکریپت ها به گونه ای پیکربندی شده بودند که تا ۸۰ درصد از قدرت CPU دستگاه را استفاده کنند، به این معنی که مهاجم سعی می کرد از شناسایی جلوگیری کند. از آنجایی که استخراج ارز دیجیتال یک عملیات فشرده عملکردی است، کاربر احتمالاً متوجه کندی عملکرد قابل توجهی در دستگاه خود خواهد شد. کاهش سرعت پردازشگر مانع از مصرف تمام منابع دستگاه توسط اسکریپت می‌شود، که می‌تواند برخی از کندی‌ها را کاهش دهد و کاربر متوجه نشود.

تبلیغاتی که از اسکریپت‌های استخراج ارز دیجیتال برای ایجاد درآمد استفاده می‌کنند، شکل جدیدی از حمله هستند که اولین بار در سال گذشته مورد توجه قرار گرفتند. سرویس‌های پخش جریانی مانند یوتیوب اهداف ایده‌آلی هستند زیرا کاربران تمایل دارند زمان زیادی را در هر صفحه صرف کنند. هنگام تماشای یک ویدیوی YouTube، یک تبلیغ می‌تواند بدون وقفه برای چندین دقیقه در یک زمان نمایش داده شود و تولید سکه را به حداکثر برساند.

گوگل هفته گذشته در بیانیه‌ای نقض سیاست‌های تبلیغاتی یوتیوب را تایید کرد و گفت که اقداماتی را برای جلوگیری از کمپین‌های مشابه در آینده انجام می‌دهد. این شرکت ادعا کرد که تبلیغات را «در کمتر از دو ساعت» حذف کرده است، اگرچه جدول زمانی رویدادها را روشن نکرده است.

مراحلی وجود دارد که کاربران می توانند برای جلوگیری از این فعالیت انجام دهند، مانند نصب افزونه امنیتی مرورگر. این می تواند به کاهش تأثیر حمله و جلوگیری از مصرف منابع بیش از حد وب سایت ها کمک کند.