Youtube-käyttäjiin on kohdistettu kryptokaappauksia mainosten kautta

Kryptokaappausvalikoima on laajennut entisestään. Tällä kertaa kohteena ovat olleet Youtubea katselleiden tietokoneet. Kryptokaappaus käynnistettiin ennen katsottavaa videota toistetun mainoksen kautta.

Kryptokaappauksia raportoitiin niin Ranskasta, Italiasta, Japanista, Espanjasta kuin Taiwanistakin. Käyttäjien viruksentorjuntaohjelmat ilmoittivat mainosten ottaneen tietokoneen prosessoroinnin hallintaan. Kryptokaappausta käytettiin Monero-kryptovaluutan louhintaan.

Kaappauksesta ei näissä tapauksissa päässyt irti edes vaihtamalla esimerkiksi toiseen selaimeen. Tietoturvayritys Trend Micro kertoi, että hyökkäykseen käytettiin Googlen DoubleClick-mainontaa ja itse kaappaus tapahtui JavaScript-koodipätkien avulla.

Yhdeksän kymmenestä tapauksesta johtivat aikaisemminkin kryptokaappauksen yhteydessä ilmenneeseen Coinhive-sivustoon. Google on kuitenkin nyt poistanut vahingolliset mainokset.

Tilanteesta uutisoi Androidcentral.