По данным Ars Technica, мошенники используют мощности ПК рядовых пользователей для майнинга при просмотре видеороликов на хостинге YouTube. Для этого злоумышленники использовали вредоносный код, написанный на javascript, и внедрили его в рекламные сообщения с помощью платформы Google DoubleClick.
Как это работало
При просмотре контента 80% мощностей процессора компьютера посетителя задействовались для майнинга. При этом оставалось достаточно ресурсов для работы, чтобы пользователь ничего не заподозрил. В итоге мошенники совершенно бесплатно посредством CoinHive зарабатывали криптовалюту Monero.
Случаи незаконного майнинга на данный момент были зарегистрированы в отдельных странах, включая Японию, Францию, Тайвань, Италию и Испанию. Как отмечают специалисты по кибербезопасности, как правило, пользователи проводят длительное время на YouTube, что позволяло преступным путем зарабатывать больше виртуальных монет. Сотрудники Google заблокировали доступ к зараженным рекламным объявлениям. Сколько удалось заработать аферистам на данный момент, неизвестно.
