Epidemia do malware de mineração: 55% das empresas foram afetadas em todo o mundo, incluindo o Youtube

Outro caso de "cryptojacking" foi detectado no YouTube e resolvido pelo Google ao longo desta semana, informou a Ars Technica na sexta-feira, 26 de janeiro. De acordo com o relatório, hackers anônimos conseguiram publicar anúncios no YouTube que consumiam eletricidade e energia da CPU dos visitantes para minerar criptomoedas para esses hackers.

Os usuários começaram a publicar queixas em mídias sociais esta semana dizendo que seus programas antivírus detectaram código de mineração de criptomoedas nos anúncios que foram exibidos para eles pelo Youtube.

De acordo com o relatório da empresa de segurança cibernética Trend Micro, os atacantes conseguiram colocar o malware de mineração no YouTube através da plataforma de publicidade do Google DoubleClick. Os anúncios foram direcionados desproporcionalmente para usuários do Japão, França, Taiwan, Itália e Espanha.

A grande maioria - 90% - de anúncios estavam usando um código JavaScript fornecido pela Coinhive , uma controversa plataforma de mineração de criptomoeda que permite que seus assinantes obtenham renda usando o poder de computação de outras pessoas de forma não autorizada.

Como foi descoberto pela Trend Micro na sexta-feira, os anúncios do YouTube foram responsáveis por um triplo aumento nas detecções de minerações da Web em todo o mundo.

Em reação às queixas dos usuários, o Google - que possui o YouTube - anunciou que a situação foi resolvida em algumas horas. De acordo com um e-mail da empresa, "os anúncios foram bloqueados em menos de duas horas e os envolvidos mal-intencionados foram rapidamente removidos de nossas plataformas".

No entanto, ainda não há informações precisas sobre o período do acontecido, pois o Google não forneceu dados adicionais, enquanto a Trend Micro afirma que as advertências sobre os anúncios abusivos começaram a surgir em 18 de Janeiro.

No começo deste mês , a empresa de software de segurança Check Point emitiu um relatório sobre um aumento acentuado da prevalência de malware de criptomoedas, afirmando que 55% das empresas em todo o mundo são afetadas pelos ataques. O relatório declarou que a Coinhive era o número 1 " Malware mais caçado ".