الآن يوتيوب يقدم الإعلانات مع استنزاف وحدة المعالجة المركزية عمال المناجم cryptocurrency

الآن يوتيوب يقدم إعلانات مع عمال المناجم الذين يستنزفون cryptocurrencyتكبيرديجو بيتو

تم اكتشاف YouTube مؤخرًا وهو يعرض الإعلانات التي ترتكب سراً قبالة وحدات المعالجة المركزية والزوار الكهرباء لتوليد العملة الرقمية على نيابة عن المهاجمين المجهولين ، أفيد على نطاق واسع.

بدأت كلمة الإعلانات المسيئة في موعد لا يتجاوز الثلاثاء ، كأشخاص تم نقله إلى مواقع التواصل الاجتماعي للتذمر من برامج مكافحة الفيروسات الخاصة بهم تم الكشف عن رمز التعدين cryptocurrency عند زيارته موقع يوتيوب. وجاءت هذه التحذيرات حتى عندما غير الناس المتصفح كانوا يستخدمون ، ويبدو أن التحذيرات تقتصر على مرات عندما كان المستخدمون على يوتيوب.

رائع الآن متصفحي في كل مرة أشاهد فيها youtube … برنامج مكافحة الفيروسات الخاص بي دائما حظر coinhive بسبب البرامج الضارة. أتساءل الكثير عن ذلك ولكن هذا مزعج وأنا بحاجة إلى حل من فضلك T n T

– أرونغ (ArungLaksmana) 23 يناير ، 2018

Heyavast_antivirus يبدو أنك تحظر عمال مناجم التشفير (#coinhive) فيYouTube #ads شكرًا لك :) https://t.co/p2JjwnQyxz

– دييغو بيتو (@ ديجوبيتو) 25 يناير 2018

تضمين التغريدة Por lo vistoYouTube es muy gracioso y no le bastaba con bajarnos la audiencia، ahora van y nos meten el JavaScript de Coinhive para utilizar nuestros dispositivos para minar Monero! دي verdad ،Google! Que leeches estáis haciendo con YouTube ؟؟ pic.twitter.com/NzMUMlArJs

– ᛗ؟ ᛟ Ervo ᛟ؟ ᛗ (Mystic_Ervo) 24 يناير ، 2018

يوم الجمعة ، قال باحثون في شركة تريند مايكرو لمضادات الفيروسات ساعدت الإعلانات في زيادة أكثر من ثلاثة أضعاف في عامل منجم الويب المكتشفة. قالوا إن المهاجمين وراء الإعلانات كانوا يسيئون منصة إعلانات DoubleClick من Google لعرضها على YouTube الزوار في بلدان مختارة ، بما في ذلك اليابان وفرنسا وتايوان ، ايطاليا واسبانيا

تحتوي الإعلانات على جافا سكريبت تعمل على مناجم العملة الرقمية المعروفة باسم Monero. في 9 من أصل 10 حالات ، سيتم استخدام الإعلانات بشكل عام جافا سكريبت المتاحة التي تقدمها Coinhive ، التعدين cryptocurrency الخدمة مثيرة للجدل لأنها تسمح للمشتركين الربح عن طريق استخدام أجهزة الكمبيوتر الخاصة بالأشخاص الآخرين بشكل خفي. ال المتبقية 10 في المئة من الوقت ، وإعلانات يوتيوب استخدام القطاع الخاص جافا سكريبت التعدين الذي يحفظ المهاجمين خفض 30 في المئة يأخذ Coinhive. كلا البرنامجين مبرمجين لاستهلاك 80 بالمائة من وحدة المعالجة المركزية للزائر ، وترك موارد بالكاد يكفي لذلك ل وظيفة.

“تم استهداف موقع YouTube على الأرجح لأن المستخدمين عادة ما يكونون على الموقع لفترة طويلة من الزمن ، “الأمن المستقل وقال الباحث تروي مورش آرس. “هذا هو الهدف الرئيسي ل cryptojacking البرمجيات الخبيثة ، لأنه يعد مستخدمين التعدين ل وقال cursocurrency المزيد من المال. “وقال مورش حملة من سبتمبر التي استخدمت موقع شوتايم للتسليم تُعد إعلانات التنقيب عن العملات المشفرة مثالًا آخر على استهداف المهاجمين موقع فيديو.

لإضافة إهانة للإصابة ، وجافا سكريبت الخبيثة على الأقل رافق بعض الحالات رسومات عرضت إعلانات وهمية برامج AV ، التي تخادع الناس من المال وغالبًا ما يتم تثبيتها البرامج الضارة عند تشغيلها.

vozforums.com

تم نشر الإعلان أعلاه يوم الثلاثاء. مثل الإعلانات تحليلها من تريند مايكرو ونشرت على وسائل الاعلام الاجتماعية ، فإنه استخرج عملات مونرو نيابة عن شخص ما مع موقع Coinhive مفتاح “h7axC8ytzLJhIxxvIHMeC0Iw0SPoDwCK”. ليس من الممكن معرفة كيف العديد من العملات المعدنية التي أنشأها المستخدم حتى الآن. وقال تريند مايكرو بدأت الحملة في 18 كانون الثاني (يناير). في رسالة بريد إلكتروني تم إرسالها حيث كانت هذه المشاركة الذهاب على الهواء مباشرة ، كتب أحد ممثلي Google:

التعدين cryptocurrency من خلال الإعلانات هو شكل جديد نسبيا من إساءة استخدام تنتهك سياساتنا وتلك التي نراقبها بنشاط. نحن نفرض سياساتنا من خلال الكشف متعدد الطبقات نظام عبر منصاتنا التي نقوم بتحديثها مع ظهور تهديدات جديدة. في هذه الحالة ، تم حظر الإعلانات في أقل من ساعتين و تمت إزالة الجهات الفاعلة الضارة بسرعة من منصاتنا.

لم يكن واضحا ما الذي يعنيه الممثل عند قول تم حظر الإعلانات في أقل من ساعتين. الأدلة المقدمة من تريند مايكرو وعلى وسائل الإعلام الاجتماعية أظهرت مختلف الإعلانات التي تحتوي على إلى حد كبير ركض نفس جافا سكريبت لمدة تصل إلى أسبوع. ال ممثل لم يرد على أسئلة المتابعة تسعى ل الجدول الزمني للوقت الذي بدأت فيه الإعلانات المسيئة وتنتهي.

قراءة متعمقة

Cryptojacking جنون الذي يستنزف وحدة المعالجة المركزية الخاصة بك الآن القيام به من قبل 2500 siteAs ارتفعت مشكلة التشفير على شبكة الإنترنت إلى وباء تقريبا النسب ، بدأت مجموعة متنوعة من برامج AV تحذير من البرامج النصية للتعدين cryptocurrency المستضافة على المواقع وإعطاء المستخدمين خيار حظر النشاط. بينما بالسيارة من cryptocurrency التعدين هو سوء المعاملة الذي يستنزف الكهرباء والحوسبة للزائرين الموارد ، ليس هناك ما يدل على أنه يقوم بتثبيت Ransomware أو أنواع أخرى من البرامج الضارة ، طالما أن الناس لا ينقرون على البرامج الضارة التحميلات.

تم تحديث هذه المشاركة لإضافة تعليق من Google.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: