במשך מספר שעות: פרסומות ביוטיוב שימשו לכריית מטבעות קריפטוגרפיים

גולשים שצפו בסרטונים ביוטיוב הבחינו בפעילות חשודה במחשבים שלהם, וגילו שהחומרה שלהם נוצלה על ידי האקרים

youtube logo

תמונה: יוטיוב

בעת האחרונה אנחנו שומעים יותר ויותר על אתרים שנפרצים או מנסים לנצל את תנועת הגולשים בכדי לכרות מטבעות קריפטוגרפיים באמצעות ניצול משאבי המחשבים שלהם, ללא רשותם. אך כעת מתגלה כי האקרים עושים שימוש בטכניקת הכרייה הסמויה השנויה במחלוקת גם במקומות קצת פחות צפויים ויותר יצירתיים: פרסומות ביוטיוב.

גולשים שצפו ביוטיוב גילו שהמחשבים שלהם משתתפים בכריה

משתמשים רבים הבחינו במהלך שבוע שעבר כי בעת צפיה בפלטפורמת יוטיוב, נתוני המחשב האישי שלהם מתחילים להראות חריגים, וחלק מתוכנות האנטי וירוס של משתמשים החלו להתריע בפניהם כי הפרסומות ביוטיוב מכילות נוזקה. במקביל, חוקרי אבטחה בחברת Trend Micro הבחינו בתנועה מרובה חשודה לחמישה דומיינים ידועים לשמצה, ושמו לב כי מקור התנועה החריגה מגיע מפלטפורמת הפרסום DoubleClick אשר נרכשה על ידי גוגל. במקביל הבחינו בגידול חשוד בכמות הכורים בפלטפורמת Coinhive. החברה שלחה את ממצאיה לגוגל, אשר לטענתה הסירה את האיום בתוך שעתיים. לפי המידע של חברת האבטחה, הפרסומות הנגועות הופיעו בעיקר במדינות כמו יפן, צרפת, טאייואן, איטליה וספרד.

אופן הניצול של הפלטפורמה המאוד פופולארית של גוגל הוא פשוט וגאוני: ההאקרים השתילו שני סקריפטים שונים המשמשים לכרייה באמצעות דפדפני אינטרנט, וזאת בנוסף לסקריפט אשר מציג את הפרסומות מפלטפורמת DoubleClick. כך גולשים לא היו צריכים לגלוש לאתר ייעודי, אלא פשוט להחשף לפרסומות פשוטות ויומיומיות, בעוד שני הסקריפטים האחרים משתמשים במחשבי הגולשים לכריית מטבעות בחשאי. הגולשים הבחינו כי 80% מכוח העיבוד של המחשב לפתע נוצל על ידי הדפדפן, תופעת לוואי של כוח החישוב אשר מופעל על ידי התוספים.

trendmicro findings

מתוך הממצאים של trendmicro

השימוש בתוסף של Coinhive הוא לא בהכרח ״מרושע״, אלא אמור לתת לבעלי אתרים אופציה נוספת להכנסות במקום או בנוסף לפרסומות וחסויות. כך יכולים בעלי אתרים לנצל תנועת גולשים רבה כדי לכרות מטבעות ״מונרו״, אך הבעיה מתחילה כאשר בעלי אתרים לא משקפים זאת לגולשים, אשר לא מודעים לכך שמשאבי המכשירים שלהם משמשים בתהליך כרייה בזבזני למדי.

הפופולאריות של מטבעות קריפטוגרפיים מובילה לכך שהאקרים מחפשים יותר ויותר דרכים יצירתיות להגיע לתנועת גולשים מרובה. ניצול של פלטפורמת הפרסום הפופולארית של גוגל שמגיעה למיליוני גולשים מסביב לעולם היא אחת הדרכים היעילות ביותר לבצע זאת, וכעת ממשיך המירוץ בין ההאקרים שגילו דרך מעניינת להשתמש ביכולותיהם כדי להרוויח כסף, לבין חברות האבטחה והאתרים שיצטרכו להתמודד עם איומים הולכים וגוברים.

התופעה שמשתלמת להאקרים, ולא מתרחשת בפעם הראשונה

בחודשים האחרונים התגלו נוזקות שונות העושות שימוש במשאבי המחשבים של המשתמשים בלי ידיעתם. בין היתר נצפו נוזקות המתפשטות באמצעות אפליקציית המסנג׳ר של פייסבוק, אתר הג׳רוזלם פוסט שנפרץ והושתל בו קוד לכריית מטבעות, אתר התרגום והמילון הפופולארי, מורפיקס, נחשף גם הוא לנוזקה דומה, ואפילו אתר הטורנטים ThePirateBay עשה שימוש מושכל אך שנוי במחלוקת בחומרת הגולשים כאשר במקום להציג פרסומות, כרה מטבעות קריפטוגרפיים באמצעות דפדפני המשתמש. אחד הסימנים הבולטים ביותר לפעילות כרייה הוא זינוק פתאומי בצריכת משאבי המערכת והפעלה של המאווררים של המחשבים – מבלי שאתם מבצעים פעילויות מורכבות כמו עריכת וידאו או משחק תובעני. כריית מטבעות באמצעות מחשב ביתי היא תהליך בזבזני ולא משתלם, אך שימוש ב״חווה״ של מחשבים שונים היא דרך חכמה לכריית מטבעות בהצלחה.

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

2 Comments on "במשך מספר שעות: פרסומות ביוטיוב שימשו לכריית מטבעות קריפטוגרפיים"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
mishu2
Guest

adblock הופכת לכלי אנטי-מאלוור לכל דבר…

MOTI
Guest

adblock כנראה היה פותר גם את זה.

wpDiscuz

תגיות לכתבה: