Reklamy na YouTube kopały kryptowaluty

Skrypt pochodził ze strony CoinHive i powstał po to, by obciążać procesory komputerów, na których był uruchamiany. Wszystko to w celu wykonania obliczeń popularnie zwanych „kopaniem kryptowalut”, co miało przynosić korzyść stronom internetowym, na których skrypt działał. Serwis Gizmodo potwierdził te doniesienia podając, że hakerzy mogą przejmować reklamy z sieci Google wyświetlane na YouTube w celu pozyskiwania kryptowalut na komputerach użytkowników serwisu.

YouTube zareagował twierdząc, że "reklamy zostały zablokowane w ciągu dwóch godzin od wykrycia sprawy, a sprawcy – usunięci z naszej platformy”. Serwis podkreślił także, iż „pozyskiwanie kryptowalut przez hakerów za pośrednictwem reklam jest relatywnie nowym cyberprzestępstwem” oraz że taka działalność to w oczywisty sposób łamanie regulaminu YouTube.

Złośliwy skrypt powodował, że procesor komputera należącego ofiary był obciążany dodatkowym poborem mocy, która służyła do pozyskiwania kryptowaluty zwanej monero. Serwis Gizmodo zwraca uwagę, że pozyskiwanie środków w ten sposób może być działaniem etycznym jedynie wówczas, gdy strona, na której działa taki mechanizm, informuje o tym swoich odwiedzających. Skrypt nie powinien zużywać więcej mocy niż niezbędne dla jego działania. Reklamy na YouTube przejęte przez hakerów powodowały jednak, że skrypt korzystał nawet z 80 proc. całkowitej mocy obliczeniowej procesora. Użytkownicy serwisu, podobnie jak administracja YouTube, nie mieli natomiast pojęcia, że cały proceder ma miejsce.

Zdaniem specjalistów z Trend Micro, reklamy, w których działał złośliwy skrypt, były umieszczane na platformie DoubleClick, z której korzysta Google. Stała się ona celem ataku hakerów, a pokrzywdzeni użytkownicy to m. in. internauci z Włoch, Francji, Japonii, Tajwanu i Hiszpanii.