Gli Annunci YouTube Dannosi Hanno Utilizzato La Potenza Della CPU Per Estrarre Criptovaluta

Le criptovalute sono state un argomento caldo di recente, in gran parte a causa della folle inflazione dei prezzi che Bitcoin ha visto negli ultimi mesi.

Man mano che più occhi colpiscono lo spazio della criptovaluta, così hanno più opportunisti che vogliono una fetta della torta. E ora, grazie a quelle persone, è stato rivelato che gli annunci dannosi di YouTube venivano posizionati per succhiare la potenza della CPU dello spettatore per aiutare a estrarre criptovalute.

Il fornitore di software antivirus TrendMicro ha segnalato per la prima volta che alcuni spazi pubblicitari di YouTube erano stati violati e venivano utilizzati per sfruttare la CPU di uno spettatore. Gli hacker stavano facendo uso della rete pubblicitaria DoubleClick di Google per distribuire gli annunci agli utenti di YouTube in paesi selezionati in tutto il mondo.

È interessante notare che il codice per eseguire tale attività sembra essere un’opzione pronta all’uso di Coinhive. La società afferma che il suo prodotto può aiutarti a “monetizzare i visitatori del tuo sito” essenzialmente succhiando la loro potenza della CPU e mettendola in criptovalute minerarie. Lo script in esecuzione su YouTube è stato utilizzato per estrarre Monero, una moneta che si dice si stia fondendo con Litecoin ed è quindi una valuta redditizia e facile da estrarre.

Come sottolinea Ars Technica nel suo rapporto, lo script Coinhive è attivo solo il 90% delle volte, con il restante 10% che utilizza un JavaScript personalizzato che esegue lo stesso processo ma evita di dare a Coinhive il taglio del 30% richiesto. Con entrambi i processi in esecuzione, l’annuncio di YouTube è impostato per succhiare l’80% della CPU di un visitatore, il che significa che ha a malapena abbastanza per funzionare ed eseguire il video di YouTube in questione.

Se ti stai chiedendo se questo ti ha influenzato, si dice che molti dei blocchi di annunci mostrati fossero completamente vuoti o invece offrissero collegamenti a falsi programmi antivirus. Saresti anche piuttosto consapevole di quanto più lentamente il tuo PC funzionasse mentre eri su YouTube.

Per fortuna, gli annunci non sono stati pubblicati per troppo tempo. TrendMicro afferma che sono apparsi per la prima volta il 18 gennaio, ma Google ha affrontato il problema entro un paio d’ore dalla scoperta del problema. Anche così, Google non ci è saltato subito sopra e si ritiene che gli annunci siano stati pubblicati per poco meno di una settimana.

“Il mining di criptovaluta attraverso gli annunci è una forma relativamente nuova di abuso che viola le nostre politiche e che abbiamo monitorato attivamente”, ha detto un portavoce di Google sulla questione. “Applichiamo le nostre politiche attraverso un sistema di rilevamento a più livelli su tutte le nostre piattaforme che aggiorniamo man mano che emergono nuove minacce. In questo caso, gli annunci sono stati bloccati in meno di due ore e gli attori malintenzionati sono stati rapidamente rimossi dalle nostre piattaforme”.

YouTube è un buon bersaglio per i cryptominer da utilizzare in quanto è un sito Web ad alto traffico che vede anche gli utenti trascorrere molto tempo su ogni pagina. Rispetto a un rivenditore online, le persone non navigano via così spesso, né hanno la stessa probabilità di saltare tra più schede. È anche improbabile che notino un calo delle prestazioni del computer se stanno semplicemente trasmettendo video in streaming per dieci minuti alla volta.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *