אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
גולשים ביוטיוב מקליקים על פרסומות - ונופלים קורבן להאקרים צילום: MintPress

גולשים ביוטיוב מקליקים על פרסומות - ונופלים קורבן להאקרים

פושעי סייבר השתמשו בפלטפורמת הפרסום של גוגל עצמה כדי להשתלט על מחשבים של משתמשים, ולהפוך אותם למכונות כריית מטבעות וירטואליים. גוגל חסמה את המודעות לאחר שנחשפה המזימה, אשר הופעלה במספר מדינות בו זמנית

29.01.2018, 17:36 | יואב סטולר

מכה חדשה ביוטיוב: פרסומות בפלטפורמת הפרסום של גוגל שהוצגו בשירות הווידאו הפנו גולשים לנוזקה חדשה, אשר גרמה למחשבים שלהם לכרות מטבעות וירטואליים.

קראו עוד בכלכליסט

הפעילות הפוגענית בוצעה בעזרת תוכנות כרייה פתוחות מתוצרת חברת Coinhive; פושעי הסייבר ששתלו אותן בפרסומות השתמשו במנוע המודעות DoubleClick מבית גוגל, במטרה לכרות את מטבע המונרו. המזימה שלהם נכשלה ברוב המקרים, שכן תוכנות אנטי וירוס הצליחו לזהות פעילות חשודה במחשבים, ודיווחו על פעילות הכרייה. ואולם, קמפיין הסייבר הזה היה רחב למדי והגיע ליפן, צרפת, טייוואן, איטליה ועוד.

וידאו, פרסומות - וגם האקרים. יוטיוב, צילום:  Breitbart וידאו, פרסומות - וגם האקרים. יוטיוב | צילום: Breitbart וידאו, פרסומות - וגם האקרים. יוטיוב, צילום:  Breitbart

פושעי הסייבר ניסו להשתלט על מחשבי הקורבנות כדי להאיץ את הכרייה; כל מטבע וירטואלי נוצר בעקבות ביצוע פעולות חישוב מורכבות שדורשות כוח עיבוד גדול, שבתורו מצריך קירור, חשמל והוצאות נוספות. כדי להימנע מהן, שאפו הפושעים לרכוב על מחשבים של אחרים. לא מדובר בשיטה חדשה; נוזקות הכרייה קיימות מאז 2013, אך בשנתיים האחרונות חל זינוק מורגש בפעילותן, על רקע הצמיחה בפופולריות המטבעות הווירטואליים למיניהם.

הבחירה באתר הווידאו הגדול בעולם אינה מקרית; הפושעים התמקדו בו גם בשל מספר הגולשים הגדול, אך גם בשל זמן השימוש הממוצע של כל גולש, מה שמשפר את הסיכויים שיצליחו להדביק מחשבים. ההתקפה אותרה ונמצאת במעקב תחת כמה חברות אנטי וירוס שיידעו את המשתמשים שלהם על הפעילות הביעייתית. כמו כן, גוגל חסמה את המודעות הזדוניות מהפלטפורמה, אך סירבה להגיב לפרסום.

שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות