Na última semana, algumas pessoas reclamaram no Twitter que seus programas antivírus indicavam que o YouTube estava minerando criptomoedas em seus computadores. Após alguns pesquisadores da Trend Micro se debruçarem sobre as denúncias, eles descobriram que não era a plataforma da Google em si, mas sim alguns anúncios ali veiculados os responsáveis pela mineração indevida.
De acordo com os especialistas, os responsáveis pelo anúncio se aproveitavam do sistema de anúncios DoubleClick, da Google, para exibir o banner mal-intencionado para quem visitava o YouTube a partir de países como França, Japão, Espanha e Itália. De acordo com o Ars Technica, a publicidade exibida no YouTube minerava a criptomoeda Monero.
Ainda segundo a publicação, em 90% dos casos, o anúncio continha o JavaScript chamado Coinhive, conhecido justamente por permitir esse tipo de mineração por debaixo dos panos. Nos outros 10%, ele utilizava um JavaScript privado de mineração, o que poupava o pagamento de taxas de 30% para os responsáveis pelo Coinhive.
O mais complicado de tudo isso é que ambos os scripts empenhavam nada menos do que 80% da capacidade do processador da máquina. Ou seja, além de o usuário não ser avisado sobre a mineração, tampouco autorizar a realização do processo, ele ainda saía prejudicado pela queda de desempenho do computador.
Imagens de anúncios fakes que serviam apenas para minerar criptomoedas foram divulgadas em um fórum. Eis um exemplo:
Anúncio falso visto no YouTube.
A Google se posicionou sobre o caso afirmando que esse tipo de ação viola as diretrizes da empresa e tanto os anúncios quanto os anunciantes já teriam sido bloqueados.
“Minerar criptomoedas por meio de anúncios é uma forma relativamente nova de abuso que viola as nossas políticas e que nós estamos monitorando”, informou a companhia. “Aplicamos as nossas políticas por meio de um sistema de detecção multicamadas em todas as nossas plataformas, as quais são atualizadas sempre que surge uma nova ameaça. Neste caso, os anúncios foram bloqueados em menos de duas horas e os envolvidos foram rapidamente removidos de nossa plataforma.”
Fontes
Categorias