Jeżeli korzystaliście ostatnio z Youtube'a, ktoś prawdopodobnie na was zarobił. Serwis odkrył groźnego wirusa

123rf.com
Część komputerów użytkowników platformy Youtube została zainfekowana trojanem, który służy do wykopywania kryptowalut. Szkodliwy fragment kodu został zaszyty w reklamach Google i mógł spowodować, że urządzenia zwolniły nawet o 80 proc.

Wraz z rosnącą popularnością (a przede wszystkim wyceną) kryptowalut pojawia się coraz więcej osób, które chciałyby w łatwy i lekki sposób dorobić się dużych pieniędzy. Hakerzy włamują się na portale o dużym zasięgu, instalują wirusy, sprawiając, że użytkownicy stron stają się mimowolnymi kopaczami wirtualnych walut. Taka nieprzyjemna przygoda stała się w Polsce udziałem m.in. witryny dziennika „Rzeczpospolita”.

Tym razem hakerzy uderzyli jednak naprawdę szeroko, z Youtube'a tylko w Polsce korzysta wszak 20 mln osób. Użytkownicy platformy zaczęli się skarżyć na to, że podczas oglądania filmów wyskakują im powiadomienia od programów antywirusowych. Okazało się, że reklamy zawierają JavaScript, który kopie cyfrową monetę znaną jako Monero. Skrypty są zaprogramowane tak, aby zużywały 80 procent procesora odwiedzającego platformę użytkownika, pozostawiając tylko tyle zasobów, aby mógł on funkcjonować.

- YouTube został prawdopodobnie wybrany ze względu na to, że użytkownicy są zwykle w witrynie przez dłuższy czas - powiedział portalowi Ars Technica niezależny ekspert ds. bezpieczeństwa Troy Mursch.

Osoby, które umieściły szkodliwy kod w reklamach platformy Google DoubleClick celowały przede wszystkim w internautów z Francji, Włoch, Hiszpanii, Japonii i Tajwanu. Zgłoszenia o antywirusowych alarmach napływały jednak także z innych części świata.

Przedstawiciele Google zapewnili, że luka została załatana dosłownie w ciągu 2 godzin o jej wykrycia. Specjaliści z firmy Micro Trends są jednak innego zdania. Ich zdaniem ataki są wykonywane również po deklaracji Google.

W jaki sposób bronić się przed takim atakiem? Najlepiej zainstalować odpowiednią wtyczkę lub rozszerzenie. Na przykład użytkownicy przeglądarki Chrome mogą się zabezpieczyć narzędziem o nazwie No Coin. Tego typu narzędzia najłatwiej znaleźć na liście rozszerzeń i wtyczek do przeglądarek, zweryfikowanych przez ich producentów.
Trwa ładowanie komentarzy...

BLOGI

NAJNOWSZE WPISY

Piotr BuckiPiotr Bucki

Podczas ostatniej konferencji Kurs na HR w Gdańsku, Marcin Grzegory z Invest in Pomerania, zadał widowni pytanie, „Kto z Państwa wie coś na temat projektu Invest in Pomerania”. Potem dodał, „Pytam, bo wiem, że nie ma nic gorszego niż opowiadania o rzeczach, które ludzie znają i kojarzą”. Miał rację.

Łukasz DudkoŁukasz Dudko

Odpowiedzi na to pytanie jest tyle, że wystarczyłoby pewnie na grubą książkę, ale skupmy się na dwóch kluczowych błędach: słabej analizie konkurencji oraz nieprzygotowaniu produktu i zespołu. Bez tego ekspansja na rynki zagraniczne nie ma szans.

Bartłomiej DąbkowskiBartłomiej Dąbkowski

Walter Isaacson, w podsumowaniu biografii Leonardo da Vinci, podsuwa nam sporą listę wniosków wynikających z działalności artysty, które można wykorzystać do rozwijania swojej kreatywności.