Для распространения рекламы с майнером Coinhive злоумышленники использовали рекламный сервис Google DoubleClick.
Мошенники нашли способ внедрить майнер криптовалют Coinhive в рекламные объявления, размещенные с помощью рекламного сервиса Google DoubleClick. Вредоносные объявления были размещены на множестве сайтов, в том числе на видеохостинге YouTube,сообщаютисследователи безопасности из компании Trend Micro.
По словам экспертов, злоумышленникам удалось внедрить майнер в объявления примерно 18 января 2018 года, а 23 января был зафиксировано значительное увеличение активности майнинговых операций. Исследователи связывают данный рост с появлением вредоносной рекламы на крупнейшем видеохостинге YouTube.
Практически сразу после этого в соцсети Twitter появилось множество сообщений пользователей про обнаружение Coinhive антивирусами при посещении YouTube. Майнер был скрыт в рекламных объявлениях.
Майнер Coinhive представляет собой JavaScript-библиотеку, которую владелец web-ресурса может загрузить на свой сайт. Когда пользователь заходит на сайт, выполняется JavaScript-код и запускается процесс майнинга криптовалюты Monero с использованием процессора компьютера пользователя (криптовалюту при этом получает владелец сайта). В конце 2017 года данное ПО былообнаруженона множестве сайтов. При этом в большинстве случаев добыча криптовалюты осуществлялась втайне от пользователя.