تم مؤخرا ملاحظة على أن يوتوب يعرض الإعلانات التي تستهلك سرا من وحدات المعالج للزوار والكهرباء لتوليد العملة الرقمية نيابة عن مهاجمين مجهولين، تم الإبلاغ عنه على نطاق واسع.
جاءت التنبيهات و اسكاوي من قبل مستعملين كانت مضادات الفيروسات على حواسيبهم تعلن على وجود كود كريبتوكورنسي على المتصفح و كان ذلك فقط عند تشغيلهم لليوتيوب
Hey @avast_antivirus seems that you are blocking crypto miners (#coinhive) in @YouTube #ads— Diego Betto (@diegobetto) January 25, 2018
Thank you :)https://t.co/p2JjwnQyxz
Por lo visto @YouTube es muy gracioso y no le bastaba con bajarnos la audiencia, ahora van y nos meten el JavaScript de Coinhive para utilizar nuestros dispositivos para minar Monero! De verdad, @Google! Que leeches estáis haciendo con YouTube?? pic.twitter.com/NzMUMlArJs— ᛗ🦊ᛟErvoᛟ🦊ᛗ (@Mystic_Ervo) January 24, 2018
بالتحديد في يوم الجمعة ، اكد مجموعة من الباحثين أن مضادات الفيروسات قد كشفت عن ان هناك إعلانات عل اليوتيوب تقوم باستهداف معالجات الضحايا و إرهاقها لتعدين العملات الرقمين ، و أكدو أن المهجمين إستغلو نظام الإعلانات لدى شركة جوجل بشكل غير أخلاقي و استغلال الزوار القادمين من دول محددة بما في ذلك اليابان وفرنسا وتايوان وإيطاليا وإسبانيا.
الإعلانات تحتوي على كود جافا سكريبت ألتعدين العملة الرقمية المعروفة باسم مونيرو. في تسع حالات من أصل 10، سوف تستخدم الإعلانات جافاسكريبت المتاحة للجمهور التي تقدمها Coinhive، خدمة كريبتوكيرنسي التعدين وهذا مثير للجدل لأنه يسمح للمشتركين في الربح باستخدام أجهزة الكمبيوتر الآخرين. يتم برمجة كل من البرامج النصية لاستهلاك 80 في المئة من وحدة المعالجة المركزية للزائر، وترك فقط بالكاد الموارد الكافية لتعمل.
تم استهداف اليوتيوب لأن المستخدمين في العادة ما يقضون وقت أطول في مشاهدة الفيديوهات و ما إلى ذلك ما يسبب بيئة خصبة لتعدين ال cryptocurrency
تم نشر الإعلان أعلاه يوم الثلاثاء . مثل الإعلانات التي حللت بواسطة trend micro ونشرها على وسائل الاعلام الاجتماعية، فإنها تعدن عملة مونيرو نيابة عن شخص ما مع مفتاح موقع Coinhiveالذي "h7axC8ytzLJhIxxvIHMeC0Iw0SPoDwCK". ليس من الممكن معرفة عدد القطع النقدية التي ولدها المستخدم حتى الآن. وقالت trend micro إن الحملة بدأت في 18 يناير / كانون الثاني. وفي رسالة إلكترونية تم إرسالها على هذا النحو،
تعد تعدين العملات الرقمية من خلال الإعلانات شكلا جديدا نسبيا من أشكال الإساءة التي تنتهك سياساتنا والتي نراقبها بنشاط. نحن ننفذ سياساتنا من خلال نظام كشف متعدد الطبقات عبر منصاتنا التي نقوم بتحديثها مع ظهور تهديدات جديدة. في هذه الحالة، تم حظر الإعلانات في أقل من ساعتين وتمت إزالة العناصر الضارة من منصاتنا.
ولم يكن واضحا ما يعنيه الممثل عندما قال إن الإعلانات تم حظرها في أقل من ساعتين. الأدلة التي قدمتها trend micro على وسائل الاعلام الاجتماعية أظهرت الإعلانات المختلفة التي تحتوي إلى حد كبير نفس جافا سكريبت لمدة أسبوع. ولم يرد الممثل على أسئلة المتابعة التي تسعى إلى تحديد جدول زمني لبدء الإعلانات المسيئة وإنهائها.
تعتبر استنزاف موارد أجهزة أشخاص آخرين أمر غير مقبول صراحة لكن بدءت برامج بمكافحة هذه الظاهرة و يبقى عليك مراقبة جهازك و الإبتعاد عن بعض المواقع المشكوكة
إرسال تعليق