Beveiligingsbedrijf TrendMicro verklaarde in een nieuw rapport dat de DoubleClick-advertentieservices van Google werden gebruikt om cryptocurrency-mining-malware te distribueren naar een aantal gebruikers in Europa en Azië.

Op zijn Security and Intelligence Blog, het bedrijf geschetst hoe CoinHive – een JavaScript-programma dat op de achtergrond van een website werkt en de verwerkingskracht van een computer gebruikt om een ​​monero te delven – werd gedistribueerd door aanvallers die Google’s DoubleClick toeëigenen. Het is veelbetekenend dat mijnwerkers zoals CoinHive werken zonder toestemming of kennis van een gebruiker.

De DoubleClick-advertentieservices van Google worden ook gebruikt door YouTube, ’s werelds populairste service voor het delen van video’s, en de mijnwerker heeft invloed gehad op een aantal gebruikers op de site, volgens ArsTechnica .

Een “aparte web-mijnwerker die verbinding maakt met een privé-zwembad” was ook betrokken bij het schema, volgens het rapport van TrendMicro.

De ‘malvertisement’ bevatte naast het daadwerkelijke adverteren twee verschillende web-mijnerscripts, volgens het rapport.

Het ging verder:

“De betrokken webpagina toont de legitieme advertentie terwijl de twee web-mijnwerkers heimelijk hun taak uitvoeren.” We speculeren dat het gebruik van deze advertenties door de aanvallers op legitieme websites een truc is om een ​​groter aantal gebruikers te targeten, in vergelijking met alleen die van gecompromitteerde Het verkeer met de bovengenoemde cryptocurrency-mijnwerkers is sindsdien gedaald na 24 januari “.

Maar liefst 80 procent van de verwerkingskracht van een getroffen computer kan worden overgenomen bij blootstelling, waardoor de prestaties van de machine afnemen, aldus het rapport.

Clandestiene cryptocurrency-mijnbouw is de laatste maanden in opkomst, zoals eerder gemeld. Bedrijven zoals oliepijpleiding gigant Transneft hebben hun systemen getroffen door de malware, en een rapport van november suggereerde dat CoinHive vandaag een van de meest voorkomende soorten malware is geworden.

Malware-afbeelding via Shutterstock

Tags:

Leave a Comment

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *