A bányászőrület új fokozatra kapcsolt, amikor a The Pirate Bay a felhasználók tudta nélkül kezdte el azok gépeit bányászati célokra bevetni. A megfelelő kóddal azóta bármelyik weboldal kölcsönveheti a felhasználók PC-s erőforrásait, és a villanyszámlájuk terhére kriptovalutát bányászhat - mindezt úgy, hogy a látogatók semmit sem gyanítanak.
Sajnos ez a fajta visszaélés immáron a világ egyik legismertebb és legnépszerűbb oldalát is megfertőzte: a YouTube-ot is utolérték a bányászok.
A YouTube felhasználói közül sokan arra lettek figyelmesek, hogy a végpontvédelmi rendszerük egyre többször jelez kriptobányászat miatt, de csak a YouTube-on. Ezek a jelzések minden böngészőnél felugrottak.
A TrendMicro aztán belevetette magát az ügybe, és rájött, hogy miután a támadók megfertőzték a YouTube-on megjelenő reklámokat, az effajta kriptobányászat mértéke megháromszorozódott.
A szakértők szerint a Google DoubleClick reklámplatformját célozták meg a támadók, és mivel sikerrel jártak, ezért számos országban (például Franciaországban, Olaszországban, Spanyolországban, Japánban) jeleníthették meg a fertőzött reklámokat a felhasználók gépein.
A TrendMicro szerint már január 18-án csatasorba álltak az agresszív bányászscriptek. Az algoritmus a felhasználók processzorát 80 százalékban terhelte le a minél nagyobb hatékonyság érdekében. Így akartak minél több pénzt szerezni, mielőtt az embereknek feltűnik, hogy valami baj van. A támadók még a Coinhive scriptjét is módosították, így nem kellett a 30 százalékos bevételi részen túladniuk.
A Google szerint az effajta visszaélések merőben újnak számítanak - természetesen sértik a szabályzatot, és aktívan figyelnek minden ilyesmire. Többrétegű rendszer kutatja a Google összes platformját, és folyamatosan frissül az új fenyegetésekkel szemben. A mostani fertőzött reklámokat állítólag 2 órán belül azonosították, a támadókat kitiltották a platformokról. Ez persze ellentmond a Trend Micro eredményeinek, amely szerint több mint 1 hétig működtek a kártevők.
