Несколько дней назад исследовательская компания TrendMicro зафиксировала небывалый рост (285%) количества сайтов, на которых работает Coinhive – специальный скрипт, который позволяет майнить криптовалюту при помощи веб-браузера. При углубленном изучении вопроса специалисты компании выявили, что данный скрипт распространяется при помощи рекламной платформы Google DoubleClick преимущественно на сервисе YouTube (но не только). Неизвестные злоумышленники нашли способ обойти систему защиты Google для того, чтобы исполнять вредоносный код на компьютерах посетителей популярного видеохостинга.
Принцип работы скрипта довольно прост, но в то же время гениален: при загрузке скрипта он сразу же генерирует случайное число от 1 до 101 и если результат получается больше 10, то происходит выполнение майнинг-скрипта. Таким образом, срабатывание происходит в 90% случаев. Сам скрипт майнера нагружает процессор пользователя на 80%, усердно добывая криптовалюту для злоумышленников. На всякий случай подключен еще один дополнительный скрипт, который возьмет задачу на себя в том случае, если основной скрипт запустить не удалось.
Компания Google заверяет, что все подобные вирусные рекламные материалы были заблокированы в кратчайший срок, однако они всё еще продолжают транслироваться на различных сайтах. В качестве метода защиты предлагается отключить поддержку JavaScript в браузере и оперативно устанавливать все обновления ПО. Стоит иметь в виду, что 9 из 10 интернет-сайтов активно используют язык программирования JavaScript. Отключение поддержки этой технологии сделает работу большинства сайтов некорректной, поэтому данная мера защиты – это не выход из ситуации. С тем же успехом можно рекомендовать вообще не включать компьютер. Тем не менее, останавливать рекламную ротацию компания Google не намерена, поэтому в качестве временного решения можно попробовать отключить JavaScript конкретно на сайте YouTube (далеко не единственном, но основном источнике угрозы).