תקריב של מקלדת מחשב עם סמל ביטקוין. קרדיט: פיטר דייזלי / Getty Images
יוטיוב הופך צופים פסיביים לכורי מטבעות קריפטוגרפיים, וגוגל לא מרוצה.
הבעיה התבררה מוקדם יותר השבוע כאשר תלונות צצו ברשתות החברתיות הטוענות שפרסומות יוטיוב מרימות דגלים אדומים בתוכנת אנטי-וירוס. שירות בשם Coinhive חטף את המעבד של הצופה והשתמש בכוחו כדי לכרות קריפטו.
אפוסט בבלוג של יום שישימ-Trend Micro, חברת אבטחת סייבר בינלאומית, אישרה את העלייה החדה בשימוש ב-Coinhive מוקדם יותר השבוע, והצמידה אותה ל"מסע פרסום שגוי" שערער שירות מודעות של גוגל בשימוש ביוטיוב.
"התוקפים ניצלו לרעה את DoubleClick של גוגל, המפתחת ומספקת שירותי פרסום מודעות באינטרנט, לצורך הפצת תנועה", מציינים בפוסט. הנתונים של Trend Micro הצביעו על יפן, צרפת, טייוואן, איטליה וספרד כמדינות המושפעות מהקמפיין.
בהצהרה שניתנה לארס טכניקהביום שישי, גוגל אישרה את איום החטיפה וציינה כי "במקרה זה, המודעות נחסמו תוך פחות משעתיים והשחקנים הזדוניים הוסרו במהירות מהפלטפורמות שלנו".
מהירות אור ניתנת לריסוק
עם זאת, ציר הזמן של גוגל "חסום תוך פחות משעתיים" אינו מסתדר. הנתונים של Trend Micro מצביעים על כך ש"עלייה בתנועה לחמישה דומיינים זדוניים" מפרסומות של DoubleClick החלה ב-18 בינואר או מתישהו לפני כן. עד ל-24 בינואר, החברה זיהתה "עלייה של כמעט 285% במספר כורי Coinhive".
גוגל לא הגיבה לשאלות המשך לגבי ציר הזמן.
Coinhive לא תמיד שימש למטרות מרושעות. הסקריפט נוצר במקור כדי לאפשר לבעלי אתרים לרתום את כוח העיבוד של מחשב המבקר לכרות Monero. כל עוד בעל האתר הודיע לאנשים על Coinhive מראש ולא נתן לתסריט לשלוט בכוח העיבוד, זו הייתה דרך אתית יחסית למפעילי אתרים להפוך תנועה להכנסה.
ואז, בסוף דצמבר, גילו את זה משתמשים בתוסף מסוים של Chromeזה גם הפעיל בסתר את CoinHive. תקרית זו הפכה במהירות לאחת הדוגמאות הגבוהות יותר של תופעה חדשה יחסית בעולם התוכנה הזדונית: "פריטוג'ינג", הנוהג של חטיפת ה-CPU של משתמש מחשב כדי לכרות מטבעות קריפטוגרפיים.
התפשטות ה-cryptojacking ליוטיוב היא התפתחות מדאיגה. אמנם טוב שגוגל סגרה את הפעילות בסופו של דבר, אבל זהו קמט חדש בשיגעון המטבעות הקריפטוגרפיים ששומרי הסף באינטרנט יצטרכו להגן עליו טוב יותר בעתיד.
אדם רוזנברג הוא כתב משחקים בכיר של Mashable, שם הוא משחק בכל המשחקים. כל אחד ואחד. משברי קופות AAA ועד יקירי אינדי ועד למועדפים בנייד ומוזרות מבוססות דפדפן, הוא צורך כמה שהוא יכול, בכל פעם שהוא יכול. אדם מביא יותר מעשור של ניסיון בעבודה בחלל לצוות Mashable Games. בעבר הוא עמד בראש כל סיקור המשחקים ב-Digital Trends, ולפני כן היה פרילנסר ותיק במשרה מלאה, וכתב עבור שורת חנויות מגוונת הכוללת את רולינג סטון, MTV, G4, Joystiq, IGN, מגזין Xbox הרשמי, EGM, 1UP, UGO ואחרים. אדם, שנולד וגדל בפרברים היפים של ניו יורק, בילה את חייו בעיר ובסביבתה. הוא בוגר אוניברסיטת ניו יורק עם תואר כפול בעיתונאות ואולפני קולנוע. הוא גם מהנדס שמע מוסמך. נכון לעכשיו, אדם מתגורר בקראון הייטס עם הכלב שלו ושני החתולים של בת זוגו. הוא חובב אוכל משובח, חיות מקסימות, משחקי וידאו, כל מה שקשור לגאדג'טים חנונים ונוצצים.
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.
