Google-ovi oglasi na YouTube-u korišćeni za ilegalno rudarenje Monera


Bezbednosni stručnjaci kompanije Trend Micro otkrili su tzv. "malvertising" kampanju koja je putem internet oglasa plasirala skriptu Coinhive zaduženu za rudarenje kriptovaluta, i to "pozajmljivanjem" procesorske snage od posetilaca kojima se zaraženi oglasi prikazuju. Ne bi to bilo ništa neobično niti novo, da se kampanja nije pojavila i unutar YouTube-a, u Google-ovim DoubleClick oglasima koji se na toj video platformi prikazuju posetiocima.

Napadači su uspeli u sasvim legitimne Google-ove oglase da ugrade skripte za rudarenje. Sve je počelo 18. i trajalo do 24. januara, kada su aktivnosti ovakvog ilegalnog rudarenja smanjene, kažu iz Trend Micr-a. Kao i u nekim prošlim slučajevima, rudarena je kriptovaluta Monero, a nekim posetiocima je (nasumično odabranima) u vreme prikazivanja malicioznih oglasa uzimala i do 80% procesorskog vremena za ovu radnju.

Iako moderni browseri i neka antivirusna rešenja nude zaštitu od otimanja procesorske snage na ovaj način, stručnjaci ove bezbednosne kompanije preporučuju blokiranje svih aplikacija zasnovanih na JavaScript-u kako korisnicima ne bi neke nove stranice počele da kradu resurse. Google je odmah po otkriću ovog slučaja blokirao daljnje slične pokušaje, ali svakako treba biti na oprezu.

Želite li na brzinu da proverite da li je vaš internet browser zaštićen od ovog oblika krađe resursa za rudarenje kriptovaluta, možete to učiniti na ovom mestu. Reč je o Operinom alatu za proveru koji će, ako trenuutno niste zaštićeni, ponuditi da instalirate njihov browser.

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2018 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.