YouTube-advertenties gehackt om cryptomunten te delven
Cybercriminelen hebben misbruik gemaakt van de advertentieruimte van YouTube om cryptomunten te delven. Terwijl je filmpjes bekijkt, wordt een deel van de CPU-kracht van je pc opgezogen.
Onderzoekers van antivirusbedrijf Trend Micro hebben aan ArsTechnica gemeld dat criminelen erin geslaagd zijn om een kwaadaardige advertentie op YouTube te lanceren. Trend Micro heeft de JavaScript-code van Coinhive teruggevonden op de plaats waar de filmpjeswebsite normaal gezien zijn DoubleClick-advertenties weergeeft.
Waarom YouTube?
Coinhive staat bekend als een abonnementsdienst voor webdevelopers, waarmee die advertentievrije websites kunnen presenteren aan hun bezoekers, in ruil voor processorkracht. Zolang je je op de site bevindt, wordt je pc namelijk gebruikt om de cryptomunt Monero te delven.
Het is daarom niet vreemd dat cybercriminelen specifiek YouTube hebben geviseerd voor hun aanval. Als je een filmpje bekijkt, blijf je meestal minutenlang op eenzelfde pagina. Zo kan de JavaScript-code dus langer misbruik maken van de prestaties van je pc om Monero-munten te delven.
Na twee uur verholpen?
Een woordvoerder van Google, het bedrijf achter YouTube, reageerde op het nieuws: “Cryptomunten delven aan de hand van advertenties is een nieuwe manier waarmee misbruik wordt gemaakt van onze voorwaarden. We sporen dergelijke gevallen dan ook actief op, en we werken onze beveiliging bij van zodra er zich nieuwe bedreigingen aandienen. In dit geval werden de advertenties binnen de twee uur geblokkeerd, en de mensen erachter zijn uitgesloten van onze platformen.”
Hoewel Google verklaart dat de problemen binnen de twee uur verholpen waren, toont het onderzoek van Trend Micro iets anders aan. Volgens het beveiligingsbedrijf heeft de code zich een week lang op YouTube begeven. Alleen gebruikers uit een select aantal landen, waaronder Frankrijk, Italië, Spanje, Japan en Taiwan, werden getroffen.
Fout opgemerkt of meer nieuws? Meld het hier