{"id":860,"title":"\u041f\u043e\u043b\u0451\u0442 \u043a \u042e\u043f\u0438\u0442\u0435\u0440\u0443 \u0432 \u043d\u043e\u0432\u043e\u043c \u0440\u0435\u043b\u0438\u0437\u0435 \u0412\u0430\u043d\u0433\u0435\u043b\u0438\u0441\u0430. \u041a\u043e\u0434\u0437\u0438\u043c\u0430 \u0443\u0436\u0435 \u0437\u0430\u0446\u0435\u043d\u0438\u043b","url":"\/redirect?component=advertising&id=860&url=https:\/\/tjournal.ru\/umg\/450423-poslushat-novoe-kosmicheskaya-opera-ot-sozdatelya-saundtreka-k-begushchemu-po-lezviyu&placeBit=1&hash=d7cf24ebd26468490c3963a5f0d2007e10183cc7470e797c409220708a49a72a","isPaidAndBannersEnabled":false}

В рекламу на YouTube встроили майнер криптовалюты Статьи редакции

Пока пользователи смотрят видео, кто-то за счёт их компьютеров добывает монеты Monero.

Пользователи Твиттера обнаружили в рекламных баннерах на YouTube JavaScript-код майнера Coinhive. Он был настроен на то, чтобы загружать процессоры на 80% при открытой вкладке с рекламой.

Скрипт для майнинга заметили благодаря антивирусу Avast, который автоматически заблокировал один из баннеров. Разработчик Диего Бетто (Diego Betto) решил разобраться в причине и обнаружил, что в коде рекламы был майнер Monero.

Hey @avast_antivirus seems that you are blocking crypto miners (#coinhive) in @YouTube #ads
Thank you :)

https://t.co/p2JjwnQyxz

Специалисты антивирусного провайдера Trend Micro рассказали, что неизвестные майнеры злоупотребили возможностями рекламной платформы Google DoubleClick и распространили свои баннеры на несколько крупных стран, включая Японию, Францию, Италию и Испанию.

В 9 из 10 случаев реклама содержала скрипт от Coinhive, настроенный на то чтобы использовать 80% мощности компьютеров пользователей. Неизвестно, сколько удалось заработать злоумышленникам, но они использовали несколько объявлений, которые были связаны общим идентификатором.

Независимый исследователь Трой Мёрч (Troy Mursch) объяснил, что YouTube стал целью для подобных злоупотреблений из-за того, что пользователи заходят на сайт на длительное время. Таким образом злоумышленники получают возможность заработать больше денег, чем в других случаях, когда пользователь попадает на специальную страницу со скриптом для майнинга и сразу же её закрывает.

В разговоре с Ars Technica представитель Google рассказал, что компания знает о проблеме и уже активно с ней борется.

Майнинг криптовалюты через рекламу — новая форма злоупотреблений, которая нарушает наши политики и за которой мы активно наблюдаем. Мы пользуемся многоуровневой системой обнаружения, работающей на всех наших платформах, которая сообщает о нарушениях. В данном случае реклама [с майнером] была заблокирована меньше, чем за два часа, а злоумышленников лишили доступа к продуктам компании.

представитель Google

В Ars Technica отметили: непонятно, что имели ввиду в Google, говоря, что майнинговые баннеры заблокировали меньше чем за два часа. Жалобы в соцсетях появлялись на протяжении всей недели, все они содержали упоминание одного и того же JavaScript-кода. В Google не ответили на вопрос о том, когда начались злоупотребления и когда компания их пресекла.

О встроенном в сайты майнере Monero стало известно в сентябре 2017 года. Одним из первых его добавил торрент-трекер The Pirate Bay как альтернативу рекламным доходам, после этого скрипт появился на сайте кабельного телеканала Showtime. А к январю 2018 года подобный вид монетизации добрался до России: код Coinhive нашли на сайте электронной регистратуры сахалинского Минздрава.

Согласно подсчётам сторонних разработчиков, на майнере от CoinHive нельзя много заработать, только если его встраивать на сайты с очень большим трафиком. Вероятно, этим объясняется стремление злоумышленников найти лазейки на такие проекты, как YouTube.

{ "author_name": "Дамир Камалетдинов", "author_type": "editor", "tags": ["\u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u0438","\u043a\u0440\u0438\u043f\u0442\u043e\u0432\u0430\u043b\u044e\u0442\u044b"], "comments": 16, "likes": 64, "favorites": 2, "is_advertisement": false, "subsite_label": "news", "id": 65529, "is_wide": true, "is_ugc": false, "date": "Sat, 27 Jan 2018 18:04:00 +0300", "is_special": false }
0
16 комментариев
Популярные
По порядку
Написать комментарий...
Фундаментальный колос
21
Лесной рак

Бляяяяя, Бампер.
Ностальгия с 2011 года пошла. Или когда он там впервые вылез толком.

2
Фундаментальный колос

Не знаю, только недавно о нем узнал. Но с этого видео вообще орирую.

0
Лесной рак

А, нихера, 2009 год.

2
Безумный пёс_анон

В адвордс можно встраивать свой js? Это же охренеть

5
Собачий пёс_анон

Мне кажется да и я уверен что кто-то так делал и прокатило

0
Служебный крюк

Привет Meltdown и Spectre)

0
Свойственный Мурод

непонятно, что имели ввиду в Google, говоря, что майнинговые баннеры заблокировали меньше чем за два часа.

Когда глава техотдела Ютуба лично обнаружил, что его ноутбук тормозит.

3
Спортивный историк

Нахуя они разрешают баннеры с джс?

3
Геологический супер_стар

Спосеба гугол. Теперь точно все отключат адблок

1
Низкий хот-дог

Интересно, список доменов, которые пытаются майнить криптовалюту в браузерах пользователей. Полезно добавить их в блокиратор рекламы
https://github.com/Marfjeh/coinhive-block/blob/master/domains

1
Геологический супер_стар

Два часа они фиксили баннер? А премодерация вообще есть? А почему бы им на премодерации через сраный аваст рекламу не прогнать? Ну как вариант для совсем ленивых

0
Тяжкий ГОСТ

Периодически в adwords встречается реклама сайтов с проститутками и наркотиками. Так что жесткой премодерации там нет.

3
Прохожий самолет

нет там никакой премодерации. по личному опыту аккаунт долго верифицируют, а потом твори что хочешь

0
Геологический супер_стар

Ну это же стыд

0
Юный инструмент

Пидарасы, всю кантору попалили.

0
Читать все 16 комментариев
null