Tym razem hakerzy uderzyli jednak naprawdę szeroko, z Youtube'a tylko w Polsce korzysta wszak 20 mln osób. Użytkownicy platformy zaczęli się skarżyć na to, że podczas oglądania filmów wyskakują im powiadomienia od programów antywirusowych. Okazało się, że reklamy zawierają JavaScript, który kopie cyfrową monetę znaną jako Monero. Skrypty są zaprogramowane tak, aby zużywały 80 procent procesora odwiedzającego platformę użytkownika, pozostawiając tylko tyle zasobów, aby mógł on funkcjonować.
- YouTube został prawdopodobnie wybrany ze względu na to, że użytkownicy są zwykle w witrynie przez dłuższy czas - powiedział portalowi Ars Technica niezależny ekspert ds. bezpieczeństwa Troy Mursch.
Osoby, które umieściły szkodliwy kod w reklamach platformy Google DoubleClick celowały przede wszystkim w internautów z Francji, Włoch, Hiszpanii, Japonii i Tajwanu. Zgłoszenia o antywirusowych alarmach napływały jednak także z innych części świata.
Przedstawiciele Google zapewnili, że luka została załatana dosłownie w ciągu 2 godzin o jej wykrycia. Specjaliści z firmy Micro Trends są jednak innego zdania. Ich zdaniem ataki są wykonywane również po deklaracji Google.
W jaki sposób bronić się przed takim atakiem? Najlepiej zainstalować odpowiednią wtyczkę lub rozszerzenie. Na przykład użytkownicy przeglądarki Chrome mogą się zabezpieczyć narzędziem o nazwie No Coin. Tego typu narzędzia najłatwiej znaleźć na liście rozszerzeń i wtyczek do przeglądarek, zweryfikowanych przez ich producentów.
