29/01/2018

Anúncios maliciosos no YouTube executam scripts mineradores de criptomoedas

De acordo com diversos relatos na Web, anúncios maliciosos no YouTube estão executando scripts mineradores de criptomoedas nos PCs dos usuários.

Pesquisadores de segurança da Trend Micro confirmaram o ocorrido e disseram que criminosos por trás dos anúncios estavam abusando da plataforma DoubleClick do Google para exibi-los para visitantes do YouTube em um número limitado de países, incluindo Japão, França, Taiwan, Itália e Espanha.

Os anúncios maliciosos incluem um script para minerar a criptomeda conhecida como Monero. Em nove de 10 casos, os anúncios usam código JavaScript baseado no script Coinhive. No restante dos casos os anúncios usam outro tipo de script.

Os dois scripts utilizam até 80% da CPU do visitante para mineração.

Alguns dos anúncios maliciosos visam enganar os usuários com alertas falsos de infecção como o mostrado na imagem abaixo. Se o usuário clicar em um destes alertas falsos, o computador será então infectado por outros malwares.

Um dos anúncios maliciosos no YouTube:
Anúncios maliciosos no YouTube executam scripts mineradores de criptomoedas
Anúncios maliciosos no YouTube executam scripts mineradores de criptomoedas Baboo - Tecnologia e Ciência

O no caso do anúncio exibido na imagem acima, o script utilizado por ele minerava Monero em nome de alguém com a chave “h7axC8ytzLJhIxxvIHMeC0Iw0SPoDwCK” do Coinhive.

A Trend Micro afirma que a campanha utilizando os anúncios maliciosos no YouTube começou no dia 18 de janeiro.

Alguns bloqueadores de anúncios e softwares antivírus já são capazes de bloquear estes scripts. Vale lembrar que os usuários devem mantê-los sempre atualizados.

0 comentários:

Enviar um comentário