Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/01/2018
Com és ben conegut pels usuaris de YouTube la plataforma utilitza els anuncis per a obtenir beneficis econòmics, aquests són els principals objectius dels atacants per a incloure anuncis maliciosos que afecten els usuaris de la plataforma.
En l'actualitat l'ús malvat d'aquests anuncis pot canviar segons les tendències, con l'auge de les criptomonedes; s'han detectat com alguns anuncis que es mostren abans dels vídeos de YouTube que volem reproduir compten con codi per a fer mineria de criptodivises mentres els reproduïm.
Açò ha sigut possible per un atac contra la plataforma d'anuncis DoubleClick de Google, que ha permès als atacants aprofitar aqueixos codis d'inserció d'anuncis per a integrar el client de Coinhive que permet minar la criptodivisa Monero (XMR), una moneda que compta amb propietats que agraden als atacants com és l'alt grau d'anonimat i privacitat.
En l'anàlisi de comportament es van revelar que l'anunci conté dos scripts web miner diferents incrustats i un script que mostra l'anunci de DoubleClick. Quan s'activen aquests scripts extrauen el 80% de la potència de la CPU, la qual cosa significa que els miners usaran el 80% dels recursos de la CPU per a la mineria i l'equip notarà una pèrdua de rendiment.