Как пишет SecurityLab на видеохостинге YouTube был найден майнер криптовалют Coinhive в рекламных объявлениях, размещенных с помощью рекламного сервиса Google DoubleClick.
По словам экспертов, злоумышленникам удалось внедрить майнер в объявления примерно 18 января 2018 года, а 23 января был зафиксировано значительное увеличение активности майнинговых операций. Исследователи связывают данный рост с появлением вредоносной рекламы на крупнейшем видеохостинге YouTube.
Практически сразу после этого в соцсети Twitter появилось множество сообщений пользователей про обнаружение Coinhive антивирусами при посещении YouTube. Майнер был скрыт в рекламных объявлениях.
Майнер Coinhive представляет собой JavaScript-библиотеку, которую владелец web-ресурса может загрузить на свой сайт. Когда пользователь заходит на сайт, выполняется JavaScript-код и запускается процесс майнинга криптовалюты Monero с использованием процессора компьютера пользователя. Криптовалюту при этом получает владелец сайта.