Ahora también se está minando criptomoneda mientras vemos vídeos desde YouTube
Llevamos varios meses en los que se viene hablando, y mucho, de todo lo relacionado con las criptomonedas, especialmente del minado de las mismas desde todo tipo de dispositivos y plataformas, consumiendo recursos del PC, todo ello sin que el propio usuario en muchas ocasiones sea consciente de ello.
Pues bien, ahora os vamos a hablar de otro caso de este tipo pero en la popular plataforma de vídeos, YouTube. En concreto se han encontrado anuncios que se muestran en la reproducción de vídeos del servicio on-line de Google, ejecutando código criptográfico que consume buena parte del rendimiento de la CPU de nuestro equipo.
Estas campañas publicitarias maliciosas, permiten a los atacantes obtener beneficios mientras que los usuarios, inconscientes de todo ello, ven vídeos en el mencionado portal. En concreto se han encontrado anuncios que se filtran de manera encubierta haciendo uso de las CPU de los visitantes, todo para generar moneda digital en nombre de atacantes anónimos.
De hecho, los usuarios han sido los que se han venido dando cuenta de que sus programas antivirus estaban detectando el código de minería de criptodivisas al visitar YouTube. Estas advertencias se producían incluso cuando se cambiaba el navegador web que estaban usando, por lo que se comenzó a sospechar que el problema estaba limitado al tiempo el que los usuarios estaban usando YouTube.
Anuncios de YouTube minan criptomoneda de modo ilícito
Así, hace solo unas horas, los investigadores de seguridad del antivirus Trend Micro, han afirmado que algunos los anuncios del sitio web han sido los que han impulsado un importante aumento en las detecciones de minadores de criptomoneda.
Por tanto, informaron de que los atacantes detrás de estos anuncios estaban abusando de la plataforma publicitaria “DoubleClick” de Google para estos anuncios publicitarios en varios países como Japón, Francia, Italia o España.
De hecho estos anuncios contienen un código JavaScript que extrae la moneda digital conocida como Monero y, en nueve de cada diez casos, los anuncios utilizarán este código proporcionado por Coinhive, un servicio de minado de criptomoneda un tanto controvertido, ya que permite a los suscriptores beneficiarse de manera ilícita utilizando los equipos de otras personas, como es el caso. Ambos scripts están programados para consumir el 80% de la CPU del visitante mientras visualiza vídeos en YouTube, dejando apenas recursos para que funcione el resto del PC.
Y es que claro, la plataforma de vídeos ha sido el objetivo en este caso debido a que los usuarios suelen estar en este sitio durante largos períodos de tiempo, uno de los principales objetivos del malware de minado ilícito, ya que cuanto más tiempo estén los usuarios minando criptomoneda, más dinero se gana. Trend Micro ha podido confirmar que la campaña comenzó el 18 de enero, pero aún no se sabe si Google ha conseguido bloquear estos anuncios.