לאחרונה של YouTube היו הרבה מעסקים בעקבות כל הסדר של לוגן פול, אולם כעת, לאחר שזה נגמר, אתר שיתוף הווידיאו נפגע לאחרונה בנושא אחר - התקפות כרייה.
השבוע דיווחו המשתמשים בצרפת, איטליה, יפן, ספרד וטייוואן כי תוכניות האנטי-וירוס שלהם מתריעות על קוד כריית cryptocurrency לא מורשה בעת צפייה בסרטונים ביוטיוב. אפילו כאשר משתמשים החליפו דפדפנים וביקרו באתרים אחרים, אזהרות אלה צצו רק ב- YouTube.
בעקבות תלונות אלה דיווחה חברת האבטחה המקוונת Trend Micro כי התוקפים השתמשו במערכת ה- DoubleClick של גוגל בכדי להשתלט על מעבדי מחשבים של המשתמשים בכריית cryptocurrency - ובמיוחד מטבע דיגיטלי בשם Monero.
היי @avast_antivirus נראה שאתה חוסם את כורי הקריפטו (#coinhive) ב- @YouTube #ads
תודה לך:)
- דייגו בטו (@diegobetto) 25 בינואר, 2018
קוד הכרייה הצליח לעשות את שלו על ידי הזרמת קוד JavaScript למודעות המוצגות לצופים. למעשה, 9 מתוך 10 מקרים מדווחים חושפים כי ה- JavaScript בו נעשה שימוש סופק על ידי Coinhive. Coinhive הוא שירות מקוון שמאפשר לך לכרות cryptocurrency, אך לעיתים קרובות מסתכלים עליו כיוון שהוא מאפשר להשתמש במחשבים שאינם בבעלותך כדי להריץ את הקוד שלה ולשכור את המטבע הווירטואלי שלך בעצמך.
בשיחה עם ארס טכניקה אמר מומחה האבטחה טרוי מורש:
ככל הנראה YouTube ממוקד מכיוון שמשתמשים בדרך כלל נמצאים באתר במשך תקופה ממושכת. זהו יעד עיקרי לתוכנות זדוניות באמצעות cryptojacking, מכיוון שככל שהמשתמשים מכורים יותר עבור cryptocurrency נוצרים יותר כסף.
למרבה המזל, ההתקפה הנוכחית הזו סוכלה. על פי דובר גוגל, "המודעות נחסמו תוך פחות משעתיים והשחקנים הזדוניים הוסרו במהירות מהפלטפורמות שלנו." עם זאת, יש מעט בלבול סביב מסגרת הזמן בה מדברת גוגל, מכיוון ש- Trend Micro מציין כי התקפות מתרחשות מאז 18 בינואר.
בכל מקרה, עליך להיות בטוח שתמשיך לצפות בערוץ YouTube של AC ללא כרייה לא רצויה.
ל- YouTube TV יש כבר 300, 000 משתמשים פחות משנה לאחר ההשקה
