Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/01/2018
El minado de criptomonedas llega a YouTube
Los anuncios publicitarios de YouTube son usados por atacantes para minar criptomonedas
Como es bien conocido por los usuarios de YouTube la plataforma utiliza los anuncios para obtener beneficios económicos, estos son los principales objetivos de los atacantes para incluir anuncios maliciosos que afectan a los usuarios de la plataforma.
En la actualidad el uso malvado de estos anuncios puede cambiar según las tendencias, con el auge de las criptomonedas se han detectado como algunos anuncios que se muestran antes de los vídeos de YouTube que queremos reproducir cuentan con código para hacer minería de criptodivisas mientras los reproducimos.
Esto ha sido posible por un ataque contra la plataforma de anuncios DoubleClick de Google, que ha permitido a los atacantes aprovechar esos códigos de inserción de anuncios para integrar el cliente de Coinhive que permite minar la criptodivisa Monero (XMR), una moneda que cuenta con propiedades que gustan a los atacantes como son el alto grado de anonimato y privacidad.
En el análisis de comportamiento se revelaron que el anuncio contiene dos scripts web miner diferentes incrustados y un script que muestra el anuncio de DoubleClick. Cuando se activan estos scripts extraen el 80% de la potencia de la CPU, lo que significa que los mineros usarán el 80% de los recursos de la CPU para la minería y el equipo notará una perdida de rendimiento.