Crypto-Mining Malware Epidemic: 55% of Businesses Affected Worldwide, Including YouTube
Another case of “cryptojacking” was detected on YouTube and resolved by Google over the course of this week, Ars Technica reported Friday, Jan. 26. According to the report, anonymous hackers have managed to run ads on YouTube that consumed the visitors’ CPU power and electricity in order to mine cryptocurrencies for the attackers.
The users started posting complaints on social media this week telling that their antivirus programs detected cryptocurrency mining code in the ads that have been displayed to them by Youtube.
According to the report of the cyber security company Trend Micro, the attackers have managed to place mining malware on YouTube via the Google DoubleClick advertising platform. The ads disproportionately targeted users from Japan, France, Taiwan, Italy, and Spain.
The vast majority - ninety percent - of ads were using JavaScript code provided by Coinhive, a controversial cryptocurrency mining platform that allows its subscribers to earn income by using other people’s computing power in an unauthorized manner.
As has been discovered by Trend Micro on Friday, the YouTube ads have been responsible for a threefold increase in Web miner detections worldwide.
In reaction to complaints from the users, Google - who owns YouTube - has announced that the situation has been resolved in a couple of hours. According to an email from the company, "the ads were blocked in less than two hours and the malicious actors were quickly removed from our platforms."
However, there is still no precise information about the timeframe of the events as Google didn’t provide any additional data, while Trend Micro claims that the warnings about the abusive ads started emerging as early as Jan.18.
Earlier this month, the software security firm Check Point issued a report about a sharp increase in the prevalence of crypto-mining malware, stating that 55% of businesses worldwide are affected by the attacks. The report declared Coinhive to be the number 1 “Most Wanted Malware.”
#money #future #bitcoin #trading #profit #cryptocurrency #dash#monero #litecoin #bitconnect #bank #money #billionaireclub #ethereum #moon #investing #trader#
• #bitcoinprice #bitcoinnews #bitcoiner #bitcoinmining #bitcoinminer #bitcoinatm #bitcoinbillionaire #bitcoincash #bitcoincharts #bitcoinexchange #bitcoinfreedom #bitcoinguru #bitcoingold#money #future #bitcoin #trading #profit #cryptocurrency #dash #monero #litecoin #bitconnect #bank #money #billionaireclub #ethereum #moon #investing #trader #بيتکوين #ارزديجيتال #سرمايهگذاري#bitcoiner #crypto #bitcoinnews #bitcoinprice #bitcoin #bitcointechnology #bitcoininvesting #bitcoinvalue #bitcoinworld #bitcoinart #bitcoinchina #bitcoineurope #bitcoinatm #freebitcoins #bitcoinagile #bitcoinasia#
Ars Technica روز جمعه، 26 ژانویه گزارش داد که یکی دیگر از موارد «رمزگشایی» در YouTube شناسایی شد و توسط گوگل حل و فصل شد. طبق گزارش، هکرهای ناشناس موفق به انجام تبلیغات در یوتیوب شدند که CPU بازدید کننده را مصرف کردند قدرت و برق به منظور ایجاد رمز عبور برای مهاجمان.
کاربران این شکایت را در مورد رسانه های اجتماعی در این هفته شروع کردند و گفتند که برنامه های آنتی ویروس آن ها کد معدن کریپتوکورنال را در تبلیغات نشان داده شده توسط یوتیوب نشان داده اند.
بر اساس گزارش شرکت امنیتی Trend Micro، مهاجمان موفق شده اند از طریق پلتفرم تبلیغاتی Google DoubleClick از طریق نرم افزارهای جاسوسی در یوتیوب نصب کنند. تبلیغات اغلب کاربران ژاپن، فرانسه، تایوان، ایتالیا و اسپانیا را هدف قرار دادند.
اکثریت قریب به اتفاق - نود درصد - از تبلیغات استفاده از کد جاوا اسکریپت ارائه شده توسط Coinhive، پلاتفرم معادلات معکوس Cryptocurrency است که به مشترکان آن امکان می دهد با استفاده از قدرت رایانه دیگران به نحوی غیر مجاز درآمد کسب کنند.
همانطور که روز جمعه توسط Trend Micro کشف شد، تبلیغات YouTube باعث افزایش سه برابر در معرض معدن وب در سراسر جهان شده است.
در واکنش به شکایات از کاربران، گوگل - که مالک YouTube است - اعلام کرده است که وضعیت در عرض چند ساعت حل شده است. بر اساس یک ایمیل از شرکت، "تبلیغات کمتر از دو ساعت مسدود شده و بازیگران مخرب به سرعت از سیستم عامل ما حذف شدند."
با این حال، هنوز اطلاعات دقیقی در مورد زمانبندی وقایع وجود ندارد، زیرا گوگل هیچگونه اطلاعات اضافی را ارائه نکرده است، در حالی که Trend Micro ادعا میکند که هشدارهای مربوط به آگهیهای سوء استفاده در اوایل ژانویه 18 آغاز شده است.
در اوایل ماه جاری، شرکت امنیتی نرم افزار Check Point یک گزارش را در مورد افزایش شدید شیوع نرم افزارهای مخرب رمزنگاری منتشر کرد و اعلام کرد 55 درصد از شرکت های تجاری در سراسر جهان تحت تاثیر این حملات هستند. این گزارش اعلام کرد Coinhive شماره 1 "بدترین نرم افزار مورد نظر" است.