YouTube’un son zamanlarda Logan Paul’ın çektiği sıkıntıdan sonra uğraşması gereken çok şey vardı, ama şimdi bitti, video paylaşım sitesi son zamanlarda başka bir sorunla - madencilik saldırılarına uğradı.
Bu hafta, Fransa, İtalya, Japonya, İspanya ve Tayvan’daki kullanıcılar, virüsten koruma programlarının YouTube'daki videoları izlerken yetkisiz kripto para birimi madencilik kodunu uyardıklarını bildirdi. Kullanıcılar tarayıcıları değiştirip diğer web sitelerini ziyaret ettikleri zaman bile, bu uyarılar yalnızca YouTube’dayken ortaya çıktı.
Bu şikayetlerin ardından çevrimiçi güvenlik şirketi Trend Micro, saldırganların kullanıcıların bilgisayarlarının CPU'larını kontrol altına almak için Google'ın DoubleClick sistemini kullandığını, özellikle de Monero adlı dijital bir jeton kripto para birimi kullandığını bildirdi.
Hey @avast_antivirus, @YouTube #ads içindeki kripto madencilerini (#coinhive) engelliyor gibi görünüyor
Teşekkürler:)
- Diego Betto (@diegobetto) 25 Ocak 2018
Araştırma kodu, izleyicilere sunulan reklamlara bir JavaScript kodu enjekte ederek işini yapabildi. Aslında, bildirilen her 10 kişiden 9'u kullanılan JavaScript'in Coinhive tarafından sağlandığını ortaya koymaktadır. Coinhive, şifreli para birimi kullanmanıza izin veren çevrimiçi bir hizmettir, ancak kodunu çalıştırmak için sahip olmadığınız bilgisayarları kullanmanıza ve sanal para birimini kendiniz için kullanmanıza izin verdiği için genellikle aşağı bakılır.
Ars Technica ile konuşan güvenlik uzmanı Troy Mursch şunları söyledi:
YouTube muhtemelen hedeflendi, çünkü kullanıcılar genellikle sitede uzun süre kalacak. Bu, kötü amaçlı yazılımları şifrelemek için çok önemli bir hedef çünkü kullanıcılar ne kadar uzun süre şifreli para kazanıyorsa o kadar çok para kazanıyor.
Neyse ki, bu mevcut saldırı engellendi. Bir Google sözcüsüne göre, "reklamlar iki saatten daha kısa bir sürede engellendi ve kötü niyetli oyuncular hızla platformlarımızdan kaldırıldı." Ancak, Trend Micro’nun 18 Ocak’tan bu yana saldırıların gerçekleştiğini gösterdiği gibi, Google’ın bahsettiği zaman dilimini çevreleyen bir karışıklık var.
Her durumda, istenmeyen bir madencilik olmadan AC'nin YouTube kanalını izlemeye devam etmek için güvende olmalısınız ????.
YouTube TV’de piyasaya sürüldükten bir yıldan az bir süre önce 300.000 kullanıcı
