Рекламный сервис DoubleClick от Google используется для распространения вредоносных программ веб-майнинга

image

В отчете компания TrendMicro заявила, что рекламные сервисы DoubleClick Google были использованы для распространения вредоносного ПО для майнинга криптовалют, несколькими пользователями в Европе и Азии.

В своем блоге Security and Intelligence компания описала, как CoinHive — программа JavaScript, работающая на фоне веб-сайта и использующая вычислительную мощность компьютера для майнинга monero — была распространена злоумышленниками с помощью DoubleClick от Google. 

Согласно отчету TrendMicro, в схему также был включен «отдельный веб-майнер, который подключается к частному пулу». В дополнение к фактической рекламе были использованы два разных сценария майнинг скриптов.

Он продолжил:

«На затронутой веб-странице будет отображаться законная реклама, в то время как два веб-майнера скрытно выполняют свою задачу. Мы предполагаем, что использование этих рекламных объявлений на законных сайтах злоумышленниками — это уловка, нацеленная на большее число пользователей. С 24 января трафик с участием вышеупомянутых майнеров снизился».

Согласно докладу, до 80 процентов обрабатываемой мощности затронутого компьютера может быть использована веб-майнерами, что значительно снижает производительность машины.

В последние месяцы наблюдается рост подпольного майнинга криптовалют. Такие компании, как нефтепроводный гигант «Транснефть» , обнаружили, что их системы пострадали от вредоносного ПО, а в отчете от ноября было показано, что CoinHive на на данный момент является одним из наиболее распространенных вредоносных программ в обращении.

Подписывайтесь на новости В TELEGRAM