Пользователи YouTube обнаружили в рекламных баннерах на сервисе JavaScript-код, с помощью которого неизвестные майнеры добывают криптовалюту Monero, сообщает Ars Technica.
Мошенники встроили код в рекламу на YouTube через рекламную платформу DoubleClick от Google, благодаря чему смогли добывать криптовалюту за счет мощностей компьютеров пользователей, смотрящих видео. Вредоносный скрипт располагался в коде рекламы в 9 из 10 баннеров на сайте.
«YouTube стал мишенью для майнеров, потому что пользователи, как правило, находятся на этом сайте длительное время. Чем дольше пользователи в сети, тем больше криптовалюты принесут мошенникам вредоносные программы», — отметил независимый эксперт по безопасности Трой Марш.
Вредоносный скрипт был обнаружен с помощью антивируса Avast. Злоумышленники распространили вирусы в Японии, Франции, Италии и Испании. Как давно это произошло и сколько находчивые кибер-мошенники точно заработали — неизвестно.
В Google проблему уже попытались решить: вся вредоносная реклама заблокирована, а злоумышленникам закрыли доступ к продуктам компании.