גולשים ביוטיוב מקליקים על פרסומות - ונופלים קורבן להאקרים
פושעי סייבר השתמשו בפלטפורמת הפרסום של גוגל עצמה כדי להשתלט על מחשבים של משתמשים, ולהפוך אותם למכונות כריית מטבעות וירטואליים. גוגל חסמה את המודעות לאחר שנחשפה המזימה, אשר הופעלה במספר מדינות בו זמנית
מכה חדשה ביוטיוב: פרסומות בפלטפורמת הפרסום של גוגל שהוצגו בשירות הווידאו הפנו גולשים לנוזקה חדשה, אשר גרמה למחשבים שלהם לכרות מטבעות וירטואליים.
- יוטיוב ופייסבוק מנסות לעצור אנשים מלאכול טבליות כביסה
- יוטיוב נלחמת בפורנו ובגזענות - ובדרך, דורכת על יוצרי התוכן
- יוטיוב מקשיחה את תקנות התשלום לערוצי התוכן
הפעילות הפוגענית בוצעה בעזרת תוכנות כרייה פתוחות מתוצרת חברת Coinhive; פושעי הסייבר ששתלו אותן בפרסומות השתמשו במנוע המודעות DoubleClick מבית גוגל, במטרה לכרות את מטבע המונרו. המזימה שלהם נכשלה ברוב המקרים, שכן תוכנות אנטי וירוס הצליחו לזהות פעילות חשודה במחשבים, ודיווחו על פעילות הכרייה. ואולם, קמפיין הסייבר הזה היה רחב למדי והגיע ליפן, צרפת, טייוואן, איטליה ועוד.
וידאו, פרסומות - וגם האקרים. יוטיוב צילום: Breitbart
פושעי הסייבר ניסו להשתלט על מחשבי הקורבנות כדי להאיץ את הכרייה; כל מטבע וירטואלי נוצר בעקבות ביצוע פעולות חישוב מורכבות שדורשות כוח עיבוד גדול, שבתורו מצריך קירור, חשמל והוצאות נוספות. כדי להימנע מהן, שאפו הפושעים לרכוב על מחשבים של אחרים. לא מדובר בשיטה חדשה; נוזקות הכרייה קיימות מאז 2013, אך בשנתיים האחרונות חל זינוק מורגש בפעילותן, על רקע הצמיחה בפופולריות המטבעות הווירטואליים למיניהם.
הבחירה באתר הווידאו הגדול בעולם אינה מקרית; הפושעים התמקדו בו גם בשל מספר הגולשים הגדול, אך גם בשל זמן השימוש הממוצע של כל גולש, מה שמשפר את הסיכויים שיצליחו להדביק מחשבים. ההתקפה אותרה ונמצאת במעקב תחת כמה חברות אנטי וירוס שיידעו את המשתמשים שלהם על הפעילות הביעייתית. כמו כן, גוגל חסמה את המודעות הזדוניות מהפלטפורמה, אך סירבה להגיב לפרסום.
