هاكرز يستخدمون إعلانات يوتويب لتعدين عملة مونيرو Monero

0
هل زرت موقع يوتويب من 18 يناير الى 26 يناير ??? هاذا يعني أنه هناك إحتمال كبير أنه قد تم إستخدام جهازك لتعدين عملة مونيرو.
ربما يعلم الجميع كم أصبحت تساوي قيمة العملات الرقمية? ومنذ أن تصاعدات أسعار العملات الرقمية و على رأسها البتكوين, و القراصنة يبحثون على أي ططريقة تمكنهم من الحصول على بعض العملات الرقمية من خلال إختراق أجهزة و طلب فدية أو إختراق مواقع تعدين العملات الرقمية نفسها كما حدث مع موقع NiceHash , و قد تكلمنا على الموضوع, و لكن اليوم أصبح الهاكرز أكثر ذكاءا من أي وقت . حيث تم إستغلال إعلانات اليوتويب لتعدين العملات الرقمية . حيث كان هناك سكربت خبيث في أحد الإعلانات لتعدين عملة Monero بدون إذن من المستخدم أو حتى دون أن يشعر .

كود CoinHive على إعلانات اليوتويب 

بدأ كل شيء في 25 يناير عندما زار المطور الإيطالي  Diego Betto موقع اليوتويب, ولكنه لاحظ  استخدام مفرط وحدة المعالجة المركزية و أدرك أنه يتم تعديين العملات الرقمسة على جهازه. و إكتشف المطور الإيطالي أن أحد الإعلانات تستخدم كود جافا سكربت من CoinHive الذي يقوم بتعدين عملة Monero.

ما هو CoinHive ?

شركة CoinHive تقدم لك كود جافا سكربت لتعدين العملات الرقمية من أجهزة مختلفة أو بالأحرى من أي متصفح يقتح الصفحة التي يوجد بها الكود . و قد لاحضنا جميعنا كيف بدأت الكثير من المواقع الكبيرة بإستغلال زوارها و إستعمال كود CoinHive لتعدين العملات الرقمة .

هل تعرض اليوتويب للخطر ?

في محادثة حصرية مع موقع ArsTechnica صرحت شركة يوتويب أنه تم إسائة إسستخدام إعلاناته و لكن تدعي شركة يوتويب أنه قد تم حظر الإعلانات المصابة و تم إزالة جميع العناصر الضارة على المنصة . 
تصريح يوتويب : 

“Mining cryptocurrency through ads is a relatively new form of abuse that violates our policies and one that we’ve been monitoring actively. We enforce our policies through a multi-layered detection system across our platforms which we update as new threats emerge. In this case, the ads were blocked in less than two hours and the malicious actors were quickly removed from our platforms.”

وفقا لتقرير نشرته شركة الأمن السيبراني TrendMicro  في 26 يناير، على أنه قد تم الكشف على أن هناك قراصنة يستغلون إعلانات DoubleClick لتعدين العملات الرقمية . 
و بدأت حملة نشر سكربت التعدين على موقع اليوتويب من 18 يناير مما يعني أن شركة جوجل و هي التي تقف وراء منصة اليوتويب قد إستغرقت أسبوع كاملا  لإصلاح المشكلة فور التبليغ عليها . 

موقع يوتويب يعتبر جوهرة لمجرمي الإنترنت

وفقا لموقع اليكسا-Alexa لترتيب المواقع: فإن  موقع  اليوتويب هو أكبر ثاني موقع  العالم . حيث يقضي فيه الزوار العديد من الساعات لمشاهدة الفيديوات و البرامج  التي يتابعونها . و هاذا يعتبر حافز قوي لإستغلال موقع اليوتويب في تعدين العملات الرقمية و غيرها من عمليات القرصنة التي يقوم بها مجرمو الأنترنت .

Leave A Reply

Your email address will not be published.