Jump to content



  • yanni
    yanni

    Κακόβουλος κώδικας για παραγωγή ψηφιακών νομισμάτων βρέθηκε και στις διαφημίσεις του YouTube

    Εδώ και μερικούς μήνες έχει γίνει φανερό ότι το πρόβλημα με τις ιστοσελίδες που αξιοποιούν τα συστήματα των επισκεπτών τους για παραγωγή ψηφιακών νομισμάτων είναι σοβαρό και θα γίνει πιθανόν ακόμα σοβαρότερο στο μέλλον. Τελευταίο παράδειγμα αυτό του YouTube, όπου κώδικας για παραγωγή ψηφιακών νομισμάτων βρέθηκε σε διαφημίσεις στις σελίδες του.

     

    Το παραπάνω έγινε γνωστό όταν κάποιοι επισκέπτες του YouTube, ανέφεραν σε μέσα κοινωνικής δικτύωσης ότι τα προγράμματα antivirus που είχαν εγκατεστημένα στο σύστημά τους, εμφάνιζαν την ιστοσελίδα του YouTube ως ύποπτη για κακόβουλο λογισμικό. Σύμφωνα με την Trend Micro, διαφημίσεις από την πλατφόρμα DoubleClick της Google, φαίνεται να είχαν προσβληθεί με κώδικα javascript ο οποίος αξιοποιούσε την υπολογιστική ισχύ του υπολογιστή του επισκέπτη του YouTube για την παραγωγή ψηφιακών νομισμάτων Monero, μέσω του Coinhive. Έτσι, όσο ο επισκέπτης παρέμενε στην ιστοσελίδα του YouTube παρακολουθώντας κάποιο βίντεο, το σύστημά του αξιοποιούταν από αυτούς που είχαν μολύνει τις διαφημίσεις με το javascript για την παραγωγή ηλεκτρονικών νομισμάτων Monero.

     

    Χάρη στην ανωνυμία που χαρακτηρίζει τα ψηφιακά νομίσματα, είναι πρακτικά αδύνατο να βρει κάποιος τον υπεύθυνο για την εισαγωγή του κακόβουλου javascript κώδικα στις διαφημίσεις. Είναι επίσης φανερό ότι ακόμα και μεγάλες ιστοσελίδες όπως η Google, η YouTube και κατ' επέκταση οι επισκέπτες τους, θα μπορούσαν να πέσουν θύματα της παραπάνω πρακτικής κάποιων που προσπαθούν να κερδίσουν από την εκτόξευση της αξίας των ψηφιακών νομισμάτων.

     

    Η Google προχώρησε σε σχετική ανακοίνωση, μιας και ήταν η δική της πλατφόρμα που αξιοποιήθηκε για την διάδοση του javascript κώδικα, σημειώνοντας ότι οι διαφημίσεις με το κακόβουλο javascript κώδικα μπλοκαρίστηκαν εντός δύο ωρών. Με βάση όμως την Trend Micro η οποία αναφέρει ότι το πρόβλημα δείχνει να ξεκίνησε να εμφανίζεται στις 18 Ιανουαρίου, δεν αποκλείεται οι διαφημίσεις με το κακόβουλο javascript κώδικα να έτρεχαν για μερικές μέρες ή και μια εβδομάδα.

     

    Trand Micro doubleclick_chart.jpg


    Πηγή
×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.