ВTC : $11812.88893 0.93% ETH : $317.27301826 0.24%

Новости
Статьи

Мальта обсуждает новые правила работы с виртуальной валютой

Управление финансового надзора Мальты обнародовало отзывы о новых правилах торговли виртуальной валютой, полученные в результате общественного обсуждения в конце прошлого года.

Вредоносное ПО на Youtube и в объявлениях Google

Эксперты отмечают участившиеся случаи криптовалютного мошенничества с помощью рекламы в Google и Facebook. Подобный вредоносный код встречается на на YouTube.


Ольга Архипова
Вредоносное ПО на Youtube и в объявлениях Google

Похоже, что интернет-монополиями легко манипулировать. Особенно, когда они зарабатывают на рекламе и не сильно беспокоятся о том, кого или что рекламируют. Google и Facebook в последнее время стали мишенью для мошенников, фишинговых сайтов и вредоносных программ, в том числе, связанных с криптовалютами.

Эксперты по кибербезопасности Trend Micro обнаружили всплеск мошенничества посредством рекламы в Google Ads. Они выяснили, что рекламные объявления на сайтах с высоким траффиком могут содержать не только скрипт Coinhive, исходный код которого находится в открытом доступе, но и другой похожий на него майнер, тут же подключающийся к частному пулу.

Злоупотребление рекламой

Рекламная платформа Google DoubleClick недавно была скомпрометирована. По информации экспертов, вредоносные рекламные объявления были зафиксированы в Японии, Франции, Тайване, Италии и Испании. По данным на 24 января, эксперты из Trend Micro зафиксировали 285-процентный всплеск активности мошенников в рекламе на платформе DoubleClick. Было выявлено несколько сценариев работы вредоносных скриптов, незаметно подключающихся к чужим криптовалютным кошелькам. Целью мошенников обычно была криптовалюта Monero, поскольку ее сложно отследить в блокчейн-цепочке.

Вот что пишет Trend Micro в своем блоге:

В рекламе есть код JavaScript, который генерирует случайное число от 1 до 101. Когда он генерирует переменную выше 10, она вызывает coinhive.min.js, и запускает процесс майнинга на 80% мощности, что происходит девять из десяти раз. В остальных 10% случаев будет запущен другой вредоносный скрипт. Оба сценария наносят ущерб владельцам криптокошелков.

Есть информация, что тот же вредоносный код встречается и на Youtube. Эксперты прокомментировали это так:

Вероятно мошенники выбрали YouTube, поскольку пользователи обычно находятся там длительное время. Это на руку создателям вредоносного ПО, поскольку, чем дольше пользователь находится на сайте, тем больше криптовалюты можно получить за его счет.

Контрмеры

Один из способов обезопасить себя от этой угрозы — запретить выполнение JavaScript в браузере, правда, это может отразиться на вашей работе с другими сайтами, не несущими никакой угрозы. Регулярное обновление браузеров до актуальных версий также поможет не попасться в эту ловушку. Правда, хакеры постоянно совершенствуют свои методы.

По мере роста популярности криптовалют будет расти и количество связанных с ними вредоносных скриптов. Кража токенов и мошеннические операции на криптобиржах тоже набирают популярность. Теперь уже и реклама в Google и Facebook перестала быть безопасной.

Похожие статьи

Новости

Baidu разрабатывает энергоэффективный протокол Super Chain

Китайская корпорация планирует снизить затраты электричества на добычу криптовалюты.

Дата:
Новости

ZeppelinOS обещает исправить смарт-контракты Ethereum

Стартап ZeppelinOS выпустил ПО, призванное исправить уязвимости блокчейна Ethereum, приводящие к ошибкам в смарт-контрактах и потере средств.

Дата: