Reklama.
Reklama.
Reklama.
Jeżeli korzystaliście ostatnio z Youtube'a, ktoś prawdopodobnie na was zarobił. Serwis odkrył groźnego wirusa
Część komputerów użytkowników platformy Youtube została zainfekowana trojanem, który służy do wykopywania kryptowalut. Szkodliwy fragment kodu został zaszyty w reklamach Google i mógł spowodować, że urządzenia zwolniły nawet o 80 proc.
Reklama.
Wraz z rosnącą popularnością (a przede wszystkim wyceną) kryptowalut pojawia się coraz więcej osób, które chciałyby w łatwy i lekki sposób dorobić się dużych pieniędzy. Hakerzy włamują się na portale o dużym zasięgu, instalują wirusy, sprawiając, że użytkownicy stron stają się mimowolnymi kopaczami wirtualnych walut. Taka nieprzyjemna przygoda stała się w Polsce udziałem m.in. witryny dziennika „Rzeczpospolita”.
Tym razem hakerzy uderzyli jednak naprawdę szeroko, z Youtube'a tylko w Polsce korzysta wszak 20 mln osób. Użytkownicy platformy zaczęli się skarżyć na to, że podczas oglądania filmów wyskakują im powiadomienia od programów antywirusowych. Okazało się, że reklamy zawierają JavaScript, który kopie cyfrową monetę znaną jako Monero. Skrypty są zaprogramowane tak, aby zużywały 80 procent procesora odwiedzającego platformę użytkownika, pozostawiając tylko tyle zasobów, aby mógł on funkcjonować.
- YouTube został prawdopodobnie wybrany ze względu na to, że użytkownicy są zwykle w witrynie przez dłuższy czas - powiedział portalowi Ars Technica niezależny ekspert ds. bezpieczeństwa Troy Mursch.
Osoby, które umieściły szkodliwy kod w reklamach platformy Google DoubleClick celowały przede wszystkim w internautów z Francji, Włoch, Hiszpanii, Japonii i Tajwanu. Zgłoszenia o antywirusowych alarmach napływały jednak także z innych części świata.
Przedstawiciele Google zapewnili, że luka została załatana dosłownie w ciągu 2 godzin o jej wykrycia. Specjaliści z firmy Micro Trends są jednak innego zdania. Ich zdaniem ataki są wykonywane również po deklaracji Google.
W jaki sposób bronić się przed takim atakiem? Najlepiej zainstalować odpowiednią wtyczkę lub rozszerzenie. Na przykład użytkownicy przeglądarki Chrome mogą się zabezpieczyć narzędziem o nazwie No Coin. Tego typu narzędzia najłatwiej znaleźć na liście rozszerzeń i wtyczek do przeglądarek, zweryfikowanych przez ich producentów.
Reklama.