Hackers hebben YouTube-advertenties kapot gespeeld om cryptocurrency te ontginnen

Terwijl de werkelijke waarde van cryptocurrencies blijft fluctueren, blijft de wens om rijk te worden van gedecentraliseerd digitaal geld op een historisch hoogtepunt.

Helaas hadden we niet allemaal de vooruitziende blik van 50 Cent, waardoor velen van ons worstelden om erachter te komen wat de blockchain in godsnaam is, zodat we flessen kunnen gaan knallen en F1-auto's kunnen kopen. Voor een minder gezagsgetrouwe sortering betekent de huidige cryptobom iets anders volledig: een mogelijkheid om nietsvermoedende YouTube-kijkers te laten bankschudden.

Antivirussoftwareprovider Trend Micro heeft vorige week bekendgemaakt dat YouTube schadelijke advertenties met code presenteerde die heimelijk de verwerkingskracht van bezoekers uitlekten om de cryptocurrency Monero namens anonieme hackers te genereren. Het probleem is ontdekt nadat gebruikers op sociale media begonnen te klagen dat YouTube-advertenties hun antivirussoftware activeerden.

Hey @avast_antivirus lijkt dat je crypto-mijnwerkers (#coinhive) in @YouTube #ads blokkeert
Bedankt 🙂https: //t.co/p2JjwnQyxz

- Diego Betto (@diegobetto) 25 januari 2018


Het grootste deel van de advertenties verscheen op woensdag en slachtoffers in een handvol landen waaronder Japan, Frankrijk, Taiwan, Italië en Spanje.

Een onafhankelijke beveiligingsonderzoeker, Troy Mursch, vertelde Ars Technica dat YouTube waarschijnlijk is getarget omdat "gebruikers meestal op de site zijn voor een langere periode. Dit is een belangrijk doelwit voor cryptojacking-malware, want hoe langer de gebruikers naar cryptocurrency jagen, hoe meer geld er wordt verdiend. "

'Cryptojacking' is een relatief nieuwe malware-kwestie, maar een die we zeker nog niet hebben gehoord. In dit geval gebruikten hackers een JavaScript-code van Coinhive, een populaire cryptocurrency-mijnwerker die oorspronkelijk was bedoeld om websites te helpen extra inkomsten te genereren door de verwerkingskracht van pc's van bezoekers te benutten voor het mijnen van Monero. Zolang de site-eigenaar vooraf toestemming had om Coinhive te gebruiken en niet te veel beslag legde op de CPU van een persoon, werd dit als een relatief ethische manier beschouwd om het inkomen te ondersteunen.

Echter, Coinhive transformeerde snel van een 'above-board' manier om internetverkeer te monetariseren in een hacktool voor cybercriminelen. Aanvallers hebben de code in het geheim geïnstalleerd op duizenden websites om de verwerkingskracht van gebruikers voor de mijnbouw van Monero te hinderen, en veel antivirusproviders - waaronder Trend Micro - beschouwen nu Coinhive als een van de meest doordringende malwarebedreigingen waarmee het moderne internet wordt geconfronteerd.

Google, het moederbedrijf van YouTube, bevestigde de cryptojacking-dreiging en publiceerde een officiële verklaring over de aanval:

'Het cryptocurrency mining via advertenties is een relatief nieuwe vorm van misbruik die ons beleid schendt en een beleid dat we actief hebben gevolgd. We voeren ons beleid af via een uit meerdere lagen bestaand detectiesysteem op onze platforms dat we updaten zodra nieuwe bedreigingen zich voordoen. In dit geval zijn de advertenties in minder dan twee uur geblokkeerd en zijn de kwaadwillende acteurs snel van onze platforms verwijderd. "

Op zijn beurt heeft Coinhive gezegd dat het de account die zijn mijnwerker gebruikte in het YouTube-advertentieschema heeft verbannen, maar met de crypto-waanzin alleen maar groeit, de trend voor mijnbouw door malware gebruikt om ermee door te groeien.