YouTube hatte in letzter Zeit nach dem ganzen Leidensweg von Logan Paul eine Menge zu tun, aber jetzt, da das vorbei ist, wurde die Video-Sharing-Site kürzlich von einem anderen Problem heimgesucht - Mining-Angriffen.
Diese Woche meldeten Benutzer in Frankreich, Italien, Japan, Spanien und Taiwan, dass ihre Antivirenprogramme sie beim Ansehen von Videos auf YouTube auf nicht autorisierten Cryptocurrency-Mining-Code aufmerksam machten. Selbst wenn Nutzer den Browser wechselten und andere Websites besuchten, tauchten diese Warnungen nur auf YouTube auf.
Im Anschluss an diese Beschwerden berichtete das Online-Sicherheitsunternehmen Trend Micro, dass Angreifer das DoubleClick-System von Google verwendet hatten, um die Kontrolle über die CPUs der Computer der Benutzer zu übernehmen und die Kryptowährung abzubauen - insbesondere eine digitale Münze namens Monero.
Hey @avast_antivirus scheint, dass Sie Crypto Miner (#coinhive) in @YouTube #ads blockieren
Vielen Dank:)
- Diego Betto (@diegobetto), 25. Januar 2018
Der Mining-Code konnte seine Aufgabe erfüllen, indem er einen JavaScript-Code in Anzeigen einfügte, die den Zuschauern bereitgestellt wurden. Tatsächlich zeigen 9 von 10 gemeldeten Instanzen, dass das verwendete JavaScript von Coinhive bereitgestellt wurde. Coinhive ist ein Onlinedienst, mit dem Sie die Kryptowährung ermitteln können. Oft wird jedoch darauf hingewiesen, dass Sie Computer verwenden können, deren Code Sie nicht besitzen, und die virtuelle Währung selbst ermitteln können.
Im Gespräch mit Ars Technica sagte der Sicherheitsexperte Troy Mursch:
YouTube wurde wahrscheinlich ins Visier genommen, da Nutzer in der Regel über einen längeren Zeitraum auf der Website sind. Dies ist ein Hauptziel für das Krypto-Jacking von Malware, da umso mehr Geld verdient wird, je länger die Benutzer nach Kryptowährung suchen.
Zum Glück wurde dieser aktuelle Angriff vereitelt. Laut einem Google-Sprecher "waren die Anzeigen in weniger als zwei Stunden blockiert und die böswilligen Akteure wurden schnell von unseren Plattformen entfernt." Es gibt jedoch einige Verwirrung hinsichtlich des Zeitrahmens, über den Google spricht, da Trend Micro angibt, dass seit dem 18. Januar Angriffe stattgefunden haben.
In jedem Fall sollten Sie sicher sein, den YouTube-Kanal von AC ohne unerwünschtes Mining weiter anzusehen.
YouTube TV hat bereits 300.000 Nutzer weniger als ein Jahr nach dem Start