Преступления, связанные с криптовалютой, - относительно новое явление в мире киберпреступлений. Все уже привыкли к новостям о кражах монет с кошельков и хакерским атакам с использованием вирусов-вымогателей. Но раньше это касалось непосредственно участников криптовалютного рынка, а теперь киберпреступления дошли и до обычных пользователей.
По данным Ars Technica, мошенники используют мощности ПК рядовых пользователей для майнинга при просмотре видеороликов на хостинге YouTube. Для этого злоумышленники использовали вредоносный код, написанный на javascript, и внедрили его в рекламные сообщения с помощью платформы Google DoubleClick.
Как это работало
При просмотре контента 80% мощностей процессора компьютера посетителя задействовались для майнинга. При этом оставалось достаточно ресурсов для работы, чтобы пользователь ничего не заподозрил. В итоге мошенники совершенно бесплатно посредством CoinHive зарабатывали криптовалюту Monero.
Случаи незаконного майнинга на данный момент были зарегистрированы в отдельных странах, включая Японию, Францию, Тайвань, Италию и Испанию. Как отмечают специалисты по кибербезопасности, как правило, пользователи проводят длительное время на YouTube, что позволяло преступным путем зарабатывать больше виртуальных монет. Сотрудники Google заблокировали доступ к зараженным рекламным объявлениям. Сколько удалось заработать аферистам на данный момент, неизвестно.