YouTube had de laatste tijd veel te maken met de hele Logan Paul-beproeving, maar nu dat voorbij is, werd de site voor het delen van video's onlangs getroffen door een ander probleem: mijnaanvallen.
Deze week meldden gebruikers in Frankrijk, Italië, Japan, Spanje en Taiwan dat hun antivirusprogramma's hen waarschuwden voor ongeoorloofde cryptocurrency-mijncode tijdens het bekijken van video's op YouTube. Zelfs wanneer gebruikers van browser wisselden en andere websites bezochten, verschenen deze waarschuwingen alleen op YouTube.
Naar aanleiding van deze klachten meldde online beveiligingsbedrijf Trend Micro dat aanvallers het DoubleClick-systeem van Google hadden gebruikt om de CPU's van computers van gebruikers over te nemen om cryptocurrency te ontginnen - met name een digitale munt genaamd Monero.
Hallo @avast_antivirus lijkt erop dat je cryptomijnwerkers (#coinhive) blokkeert in @YouTube #ads
Bedankt:)
- Diego Betto (@diegobetto) 25 januari 2018
De mijncode kon zijn ding doen door een JavaScript-code te injecteren in advertenties die aan kijkers werden getoond. In feite blijkt uit 9 van de 10 gerapporteerde gevallen dat het JavaScript dat wordt gebruikt door Coinhive werd geleverd. Coinhive is een online service waarmee je cryptocurrency kunt minen, maar er wordt vaak op neergekeken omdat je hiermee computers van je kunt gebruiken om de code uit te voeren en virtuele valuta voor jezelf te minen.
Sprekend met Ars Technica zei beveiligingsexpert Troy Mursch:
YouTube was waarschijnlijk het doelwit omdat gebruikers meestal voor een langere periode op de site zijn. Dit is een belangrijk doelwit voor cryptojacking-malware, want hoe langer de gebruikers minen voor cryptocurrency, hoe meer geld er wordt verdiend.
Gelukkig is deze huidige aanval gedwarsboomd. Volgens een Google-woordvoerder: "werden de advertenties binnen twee uur geblokkeerd en werden de kwaadwillende actoren snel van onze platforms verwijderd." Er is echter enige verwarring over het tijdsbestek waar Google het over heeft, aangezien Trend Micro aangeeft dat er sinds 18 januari aanvallen plaatsvinden.
In ieder geval moet je veilig zijn om het YouTube-kanaal van AC te blijven bekijken zonder ongewenste mining ????.
YouTube TV heeft al 300.000 gebruikers minder dan een jaar na de lancering
