Za sprawą skryptu zaszytego w kod reklam platformy Google DoubleClick, komputery oglądających klipy na YouTubie zostały wykorzystane do wydobywania kryptowaluty monero. Google wyeliminowało problem w ciągu dwóch godzin od nagłośnienia sprawy.

Ukryty w kodzie reklamowym skrypt wymierzony był przede wszystkim w internautów z Francji, Włoch, Japonii, Hiszpanii i Tajwanu, ale mógł zaatakować każdą osobę, która nie zastosowała odpowiedniego antywirusa. Skrypt okazał się na tyle sprytny, że gdyby nie internauci, którzy na Twitterze podzielili się raportami z antywirusów, cały proceder mógłby pozostać przez Google nie zauważony dłużej.

Z wpisów na Twitterze wynika, że cyberprzestępcy wykorzystujący komputery użytkowników YouTube’a kopali monero nawet przez tydzień. Potwierdzili to też eksperci z firmy Trend Micro zajmującej się cyberbezpieczeństwem. Gdy sprawa w końcu trafiła do Google, eksperci giganta wyeliminowali problem w ciągu 2 godzin – reklama została zablokowana, a konto jej autorów na platformie DoubleClick zawieszone.

W 9 przypadkach na 10 reklamy wykorzystywały kod JavaScript dostarczany przez Coinhive, platformę pozwalającą na wydobywanie kryptowalut poprzez przeglądarki internetowe. W pozostałych przypadkach użyty został kod napisany przez cyberprzestępców. Oba skrypty zostały przygotowane tak, by wykorzystywać 80 proc. wydajności procesora internauty, pozostawiając mu tylko tyle zasobów, by mógł on funkcjonować.

Masowe kopanie kryptowalut za sprawą skryptu Coinhive i pochodnych zaczyna być prawdziwą plagą ostatnich miesięcy. Szacuje się, że witryny używające złośliwego kodu mogą „pożyczać” moc od 500 milionów komputerów na całym świecie. Jeśli nie chcemy, aby ktoś zdalnie korzystał z mocy naszego komputera, warto w AdBlocku Plus dodać filtrcoin-hive.com/lib/coinhive.min.js.

 

Redakcja LZ – Kopanie kryptowalut, a emisja CO2

Źródło: kobize.pl

Zobaczcie, ile dwutlenku węgla emitowane jest do atmosfery za sprawą kopania kryptowalut. Jeden procesor potrafi 100 wat przeznaczyć na kopanie, karty graficzne wielokrotność tego.

Wyprodukowanie 1 kWh energii elektrycznej generuje do atmosfery 0.8 kg dwutlenku węgla (0.8 grama na watogodzinę) – elektrownie węglowe.
Jeśli miliard procesorów na świecie zaangażowanych jest w kopanie kryptowalut, a przyjmiemy, że każdy z nich przeznacza na to 50 Wat, to jaki mamy wynik?

50 GW cały czas jest marnowane na kopanie kryptowalut.
W skali roku daje nam to: 440 TWh, nie biorąc pod uwagę elektrowni atomowych, wiatrowych i wodnych, generuje nam to 350 milionów ton CO2 do atmosfery.
Czyli ponad 1/3 gigatony dwutlenku węgla mamy w atmosferze więcej za sprawą kopiących kryptowaluty.

To jest problem, którego jeszcze nikt nie zauważył.

 

 

 

 

 

Źródło: chip, LosyZiemi