Anúncios do YouTube estavam sendo utilizados por pessoas má intencionadas que colocavam o script da CoinHive a fim de minerar criptomoedas no computador dos usuários.
O código da Coinhive permite que criptomoedas sejam mineradas usando poder computacional de quem está vendo um anúncio, e está sendo usado por alguns sites. Agora, ele é exibido nos anúncios do YouTube à medida que os usuários da plataforma de transmissão de vídeo estão se queixando de ter seus computadores usados para minerar criptomoedas para terceiros.
Todo mundo que usa o YouTube sabe de seus anúncios irritantes. A maioria deles é reproduzida antes de um vídeo ser visto, mas alguns aparecem no meio de um vídeo. Eles são chatos, mas pelo menos eles só roubam alguns segundos do seu tempo. Isso mudou por um curto período de tempo quando vários anúncios do YouTube foram pegos utilizando o código da Coinhive.
Os anúncios afetados eram da plataforma DoubleClick do Google. Basicamente, os anúncios continham JavaScript que habilitava a mineração de criptomoedas através da Coinhive. Os usuários do YouTube descobriram que sua capacidade de processamento do computador estavam sendo consumidos em uma taxa alta (80%!) com a finalidade de minerar monero.
Um pesquisador de segurança independente, Troy Mursch, disse à Ars Technica:
O YouTube provavelmente foi direcionado porque os usuários normalmente ficam no site por um longo período de tempo. Este é um alvo privilegiado para o quem quer usar esse script de mineração, porque quanto mais tempo os usuários estão minerando, mais dinheiro é feito.
Google Responde
Depois de confirmado, o Google (empresa-mãe do YouTube) disse que a questão havia sido tratada no prazo de duas horas. No entanto, os dados da Trend Micro, uma empresa de segurança cibernética, mostraram que os anúncios infectados funcionaram até uma semana.
O Google divulgou uma declaração oficial que diz:
A mineração de criptomoedas através de anúncios é uma forma relativamente nova de abuso que viola nossas políticas e monitoramos ativamente. Aplicamos nossas políticas através de um sistema de detecção de várias camadas em nossas plataformas que atualizamos à medida que surgem novas ameaças. Nesse caso, os anúncios foram bloqueados em menos de duas horas e os atores maliciosos foram rapidamente removidos de nossas plataformas.
Cada dia que passa novas maneiras estão sendo utilizadas por hackers para conseguirem usar o processador dos usuários a fim de minerar criptomoedas. O navegador Opera, inclusive, já se antecipou e tanto em sua versão mobile como no desktop já está com proteção nativa contra esses scripts de mineração, uma boa dica para quem não quer colaborar com essa forma intrusiva.
Leia Também: Aeroporto na Austrália Aceitará Pagamentos em Bitcoin
BitcoinTrade
A primeira plataforma Brasileira que você pode comprar com segurança utilizando o seu Cartão de Crédito como forma de pagamento. Eles aceitam Visa e Mastercard. A BitcoinTrade ainda conta com certificação de segurança PCI Compliance, a única no Brasil. Acesse aqui: https://www.bitcointrade.com.br