Майнинговое ПО рассылали через Google

Фирма TrendMicro, занимающаяся безопасностью, утверждает в отчёте, что рекламная система Google DoubleClick использовалась для рассылки вредоносного ПО.

В своём блоге по безопасности и слежению, компания описала то, как CoinHive — программа, написанная на JavaScript и использующая компьютеры пользователей для майнинга через сайты — распространялась хакерами через автоматизированную систему закупки рекламы DoubleClick, принадлежащую Google.

Услуги по предоставлению рекламы DoubleClick широко используются, в том числе крупными компаниями, например Youtube, самым популярным сервисом для размещения видео, некоторые пользователи которого также пострадали от действий майнеров, сообщает ArsTechnica.

«Отдельный веб-майнер, соединённый с закрытым пулом» также применялся в афере, говорится в отчёте TrendMicro. Заражённая реклама запускала два различных майнинговых скрипта помимо самой рекламы, добивала компания.

«Поражённая страница будет показывать настоящую рекламу, пока два веб-майнера будут скрытно выполнять свою задачу. Мы считаем, что применение напавшими этой рекламы на доверенных сайтах имело целью охватить большее число пользователей, по сравнению с лишь заражёнными устройствами. Трафик, связанный с вышеупомянутыми майнерами, уменьшился после 24 января».

До 80% вычислительных возможностей поражённого компьютера может быть перехвачено, снижая показатели работоспособности машины, говорится в отчёте.

Теги: , , , , ,

Art Karry

Крипто-энтузиаст с претензией на писательский талант.

Оставить комментарий