Los piratas informáticos han estado secuestrando anuncios de YouTube en mi criptomoneda

Si bien el valor real de las criptomonedas sigue fluctuando, el deseo de enriquecerse con el dinero digital descentralizado se mantiene en un máximo histórico.

Lamentablemente, no todos tuvimos la previsión de 50 Cent, y muchos de nosotros nos esforzamos por descubrir qué demonios es blockchain para que podamos empezar a abrir botellas y comprar autos de F1. Para un tipo menos respetuoso con la ley, el actual auge de criptografía significa algo completamente distinto: una oportunidad para hacer que los bancos se deslicen ante los incautos espectadores de YouTube..

El proveedor de software antivirus Trend Micro reveló la semana pasada que YouTube mostraba anuncios maliciosos que contenían código que filtraba secretamente el poder de procesamiento de los visitantes para generar la criptomoneda Monero en nombre de hackers anónimos. El problema se descubrió después de que los usuarios comenzaron a quejarse en las redes sociales de que los anuncios de YouTube activaban su software antivirus..

Oye, @avast_antivirus parece que estás bloqueando a los mineros criptográficos (#coinhive) en @YouTube #ads
Gracias 🙂https: //t.co/p2JjwnQyxz

- Diego Betto (@diegobetto) 25 de enero de 2018


La mayor parte de los anuncios aparecieron el miércoles y afectaron a las víctimas en varios países, entre ellos Japón, Francia, Taiwán, Italia y España..

Un investigador de seguridad independiente, Troy Mursch, le dijo a Ars Technica que probablemente se apuntó a YouTube porque "los usuarios suelen estar en el sitio durante un período prolongado de tiempo. Este es un objetivo primordial para el malware de cryptojacking, ya que cuanto más tiempo los usuarios buscan la criptomoneda, más dinero se gana ".

'Cryptojacking' es un problema de malware relativamente nuevo, pero seguramente no hemos escuchado lo último. En este caso, los piratas informáticos utilizaron un código JavaScript de Coinhive, un popular minero de criptomonedas originalmente destinado a ayudar a los sitios web a generar ingresos adicionales al aprovechar el poder de procesamiento de las PC de los visitantes para explotar Monero. Siempre que el propietario del sitio fuera directo sobre el uso de Coinhive y no monopolizara demasiado el CPU de ninguna persona, se consideraba una manera relativamente ética de aumentar los ingresos..

Sin embargo, Coinhive se transformó rápidamente de una forma por encima del tablero para monetizar el tráfico de Internet en una herramienta de piratería para los delincuentes cibernéticos. Los atacantes han instalado en secreto el código en miles de sitios web para desviar la capacidad de procesamiento de los usuarios para minar Monero, y muchos proveedores de antivirus, incluido Trend Micro, ahora consideran a Coinhive una de las amenazas de malware más generalizadas que enfrenta la Internet moderna..

Google, la empresa matriz de YouTube, confirmó la amenaza de cryptojacking y publicó una declaración oficial sobre el ataque:

“La criptomoneda a través de anuncios es una forma relativamente nueva de abuso que viola nuestras políticas y que hemos estado monitoreando activamente. Aplicamos nuestras políticas a través de un sistema de detección de múltiples capas en nuestras plataformas, que actualizamos a medida que surgen nuevas amenazas. En este caso, los anuncios se bloquearon en menos de dos horas y los actores maliciosos se eliminaron rápidamente de nuestras plataformas ".

Por su parte, Coinhive ha dicho que ha prohibido la cuenta que estaba usando a su minero en el esquema de anuncios de YouTube, pero con el frenesí de criptografías solo en aumento, gaste la tendencia de minería por malware para continuar creciendo con ella..