YouTube-ads stelen je processor om cryptomunten te mijnen
YouTube heeft in sommige landen advertenties getoond die aan ‘cryptojacking’ doen, zo schrijft Trend Micro in een blogpost. Deze reclameblokjes tapten tot tachtig procent aan rekenkracht uit je processor om zo cryptomunten te mijnen. Zelfs wanneer de advertenties ten einde liepen, bleven de scripts de cryptomunt Monero minen totdat je de YouTube-pagina sloot.
Bij mijnen stel je de rekenkracht van je computer beschikbaar om zo beloond te worden met nieuwe cryptomunten. In het geval van cryptojacking gebruiken cybercriminelen niet hun eigen computer, maar stelen ze andermans digitale pk’s terwijl ze zelf de cryptovaluta opstrijken. In dit geval lieten de cybercriminelen hun geïnfecteerde reclamefilmpjes los via advertentieplatform DoubleClick van Google. De reclameblokjes werden getoond in onder meer Frankrijk, Italië, Spanje, Japan en Taiwan. Of de advertenties ook bij ons werden afgespeeld is niet duidelijk, maar waarschijnlijk vervoegen we dit rijtje.
Verschillende cases
In de meeste gevallen bevatten de YouTube-ads een javascript van Coinhive die de munt Monero dolf. Een winstgevend zaakje voor Coinhive, want zo konden ze telkens dertig procent van de opbrengst opstrijken. In sommige gevallen ging het echter om een aangepast scriptje om de winst helemaal op te eisen. Bepaalde cyberboefjes gingen zelfs zo ver en lieten vervalste beveiligingswaarschuwingen zien. Zo konden ze gebruikers overhalen om fake antivirusprogramma’s te installeren.
Een woordvoerder van YouTube vertelde aan Ars Technica dat de advertenties binnen twee uur van het videoplatform werden gehaald. Volgens Trend Micro klopt dit niet. De advertenties zouden voor het eerst getoond zijn op 18 januari en zeker een week lang actief geweest zijn.
[related_article id=”218647″]Hoe voorkomen?
In vergelijking met andere malware is een miningscript relatief onschuldig. Wanneer je met je computer op een website terecht komt die er eentje bevat, wordt de processor van je computer zonder je toestemming overgenomen en volledig ingezet om de encryptiesleutels te kraken om cryptomunten te maken. Het vertraagt je computer dus. Je kan de scripts eenvoudig blokkeren met een ad-blocker, en een goede antivirus kan het script ook tegenhouden. Hier penden we neer hoe je voorkomt dat cybercriminelen cryptomunten minen via je browser.
Miningscripts doken op in het zog van de hype rond bitcoin en andere cryptomunten. Onder meer piratensite The Pirate Bay gebruikt je pc om cryptogeld te mijnen, maar de meeste gebruikers knijpen een oogje toe om illegale content te kunnen downloaden. Volgens sommigen is het zelfs een goed alternatief op het vertonen van advertenties, maar het heimelijk plaatsen van deze cryptomijners is natuurlijk niet oké. Zo werd er onlangs ingebedde Coinhive-code opgemerkt in een webpagina van Albert Heijn.
