Оголошення DoubleClick від Google, які використовуються для розповсюдження зловмисного програмного забезпечення для майнінгу Крипто

Охоронна компанія TrendMicro заявила в новому звіті, що рекламні сервіси Google DoubleClick використовувалися для розповсюдження зловмисного програмного забезпечення для майнінгу Криптовалюта серед користувачів у Європі та Азії.

У своєму блозі безпеки та розвідки компанія окреслено як CoinHive – програма JavaScript, яка працює у фоновому режимі веб-сайту та використовує обчислювальну потужність комп’ютера для майнінгу Monero – була поширена зловмисниками, які привласнили Google DoubleClick. Важливо, що такі майнери, як CoinHive, працюють без згоди або відома користувача.

Рекламні служби Google DoubleClick також використовуються YouTube, найпопулярнішим у світі сервісом обміну відео, і майнер вплинув на низку користувачів сайту, за матеріалами ArsTechnica.

Відповідно до звіту TrendMicro, у схемі також був задіяний «окремий веб-майнер, який підключається до приватного пулу».

Згідно зі звітом, «шкідлива реклама» включала два різні сценарії веб-майнера на додаток до фактичної Реклама.

Він продовжував:

«На зараженій веб-сторінці відображатиметься законна Реклама , поки два веб-майнери приховано виконують своє завдання. Ми припускаємо, що використання зловмисниками цієї реклами на законних веб-сайтах є хитрістю, спрямованою на більшу кількість користувачів, ніж лише на скомпрометовані пристрої. Після 24 січня трафік, пов’язаний із згаданими вище майнерами Криптовалюта, зменшився».

Згідно зі звітом, до 80 відсотків обчислювальної потужності ураженого комп’ютера може бути використано під час впливу, що знижує продуктивність машини.

Як повідомлялося раніше, підпільний майнінг Криптовалюта в останні місяці зростає. Такі компанії, як нафтопровідний гігант Транснефть бачили, що їхні системи уражені шкідливим програмним забезпеченням, і звіт за листопад припустив, що CoinHive став ONE із найпоширеніших шкідливих програм, які є в обігу сьогодні.

Зображення шкідливого ПЗ через Shutterstock