Ahora también se está minando criptomoneda mientras vemos vídeos desde YouTube

Actualidad

Llevamos varios meses en los que se viene hablando, y mucho, de todo lo relacionado con las criptomonedas, especialmente del minado de las mismas desde todo tipo de dispositivos y plataformas, consumiendo recursos del PC, todo ello sin que el propio usuario en muchas ocasiones sea consciente de ello.

Pues bien, ahora os vamos a hablar de otro caso de este tipo pero en la popular plataforma de vídeos, YouTube. En concreto se han encontrado anuncios que se muestran en la reproducción de vídeos del servicio on-line de Google, ejecutando código criptográfico que consume buena parte del rendimiento de la CPU de nuestro equipo.

Estas campañas publicitarias maliciosas, permiten a los atacantes obtener beneficios mientras que los usuarios, inconscientes de todo ello, ven vídeos en el mencionado portal. En concreto se han encontrado anuncios que se filtran de manera encubierta haciendo uso de las CPU de los visitantes, todo para generar moneda digital en nombre de atacantes anónimos.

De hecho, los usuarios han sido los que se han venido dando cuenta de que sus programas antivirus estaban detectando el código de minería de criptodivisas al visitar YouTube. Estas advertencias se producían incluso cuando se cambiaba el navegador web que estaban usando, por lo que se comenzó a sospechar que el problema estaba limitado al tiempo el que los usuarios estaban usando YouTube.

Anuncios de YouTube minan criptomoneda de modo ilícito

Así, hace solo unas horas, los investigadores de seguridad del antivirus Trend Micro, han afirmado que algunos los anuncios del sitio web han sido los que han impulsado un importante aumento en las detecciones de minadores de criptomoneda.

monero coinhive

Por tanto, informaron de que los atacantes detrás de estos anuncios estaban abusando de la plataforma publicitaria “DoubleClick” de Google para estos anuncios publicitarios en varios países como Japón, Francia, Italia o España.

De hecho estos anuncios contienen un código JavaScript que extrae la moneda digital conocida como Monero y, en nueve de cada diez casos, los anuncios utilizarán este código proporcionado por Coinhive, un servicio de minado de criptomoneda un tanto controvertido, ya que permite a los suscriptores beneficiarse de manera ilícita utilizando los equipos de otras personas, como es el caso. Ambos scripts están programados para consumir el 80% de la CPU del visitante mientras visualiza vídeos en YouTube, dejando apenas recursos para que funcione el resto del PC.

Y es que claro, la plataforma de vídeos ha sido el objetivo en este caso debido a que los usuarios suelen estar en este sitio durante largos períodos de tiempo, uno de los principales objetivos del malware de minado ilícito, ya que cuanto más tiempo estén los usuarios minando criptomoneda, más dinero se gana. Trend Micro ha podido confirmar que la campaña comenzó el 18 de enero, pero aún no se sabe si Google ha conseguido bloquear estos anuncios.

Escrito por David Onieva

Fuente > Arstechnica

Continúa leyendo
  • Álvaro Lázaro Laín

    Lo que faltaba, los parásitos esto de los mineros, abusando de la gente sin informar; pero Google tiene que solucionar esto rápidamente, porque de lo contrario serían cómplices.

  • Fernand0

    Yo hace poco termine hartándome de tanta tontería (que si meltdown, que si minería oculta, que si ransoms, etc) y me fui al extremo instalando la extensión NoScript y ahora toda los sitios a rajatabla (algunos requieren deshabilitarlo para funcionar correctamente por lo que los habilito temporalmente desde el icono, pero el resto ahora mas limpio y seguro)

    • Sergio

      Pues estoy por tomar la misma medida que tu, es las mas efectiva y corta todo esto de raiz 😉

  • Pingback: Otro golpe a las criptomonedas: más de 500 millones robados a CoinCheck()

  • Que cansado estoy ya de tanta criptomoneda… Igual por que yo no he sabido ni se aprovechar la oportunidad. Igual por que no se habla de otra cosa en ningún sitio,…

  • Precisamente hoy entre a YouTube desde Colombia y me salto el aviso de mi extensión NotMINING, es increíble que a Google le este pasando esto hace tanto tiempo y aun no lo solucione, esto se esta extendiendo como un virus real. Comparto captura del aviso.

    https://uploads.disquscdn.com/images/ef25670a700fa996ac27eb064a295875afad04172ce701fe81029fa990de0e04.jpg