Desta vez, o YouTube foi flagrado exibindo propagandas que mineravam criptomoeda. Elas usavam a plataforma de anúncios DoubleClick, do Google, em alguns países específicos, incluindo Japão, França, Itália e Espanha.
Pesquisadores da Trend Micro dizem que, em nove dos dez casos, os anúncios usavam o código JavaScript fornecido pela Coinhive, que minera a criptomoeda Monero. O script estava programado para consumir até 80% da CPU do visitante. Pior: o JavaScript malicioso às vezes estava presente em anúncios para programas antivírus falsos, que roubam dinheiro das pessoas e injetam malware quando são instalados. O YouTube pode ser um grande alvo para mineradores de criptomoeda porque os visitantes passam bastante tempo no site. “Quanto mais tempo os usuários minerarem criptomoeda, mais dinheiro eles geram”, lembra o pesquisador de segurança Troy Mursch ao Ars Technica.
— ᛗ🦊ᛟErvoᛟ🦊ᛗ (@Mystic_Ervo) January 24, 2018
— Diego Betto (@diegobetto) January 25, 2018 Segundo a Trend Micro, a campanha de anúncios maliciosos no YouTube começou em 18 de janeiro. Desde então, diversos usuários reclamaram em redes sociais sobre o minerador oculto, detectado por programas antivírus. Os anúncios com minerador ficaram ativos por mais de uma semana. No entanto, o Google diz em comunicado que eles “foram bloqueados em menos de duas horas, e os agentes maliciosos foram rapidamente removidos de nossas plataformas”. Com informações: Trend Micro, Ars Technica.
