Если вы до сих пор думаете, что ваш компьютер никому не интересен, то вам стоит задуматься заново. Взломщики нашли способ извлекать выгоду из каждого взломанного устройства. Несколько несчастных случаев произошли в разных уголках мира - Франции, Италии, Японии, Испании и Тайване. Эти люди по собственной коже почувствовали последствия инцидента, затронувшего гиганта интернет-пространства Google и популярный сервис YouTube.
Вкратце, посетители YouTube оказались замешаны в своеобразном ботнете, который майнил криптовалюту, используя вычислительные мощности их собственных компьютеров. Учитывая количество пользователей YouTube в атакованных странах, общее число пострадавших пользователей может переваливать за 100 миллионов. Злоумышленники внедрили вредоносные коды известного майнера CoinHive и собственный скрипт для майнинга криптовалюты в рекламную сеть, принадлежащую Google. Это давало им возможность генерировать криптовалюту (в частности, Monero) за счет ресурсов посетителей YouTube прямо во время просмотра видеороликов. Это является формой скрытого майнинга, известного как браузерный майнинг или криптоджекинг. При этом смена браузера не решала проблему, и значительная часть процессорной мощности (по оценкам до 80%) использовалась для обеспечения работоспособности вредоносной программы.
Интересно, что наибольшее беспокойство вызывает не сам факт взлома контрагента Google (всего в рекламном сервисе Google более 2 миллионов рекламодателей), а то, что эта рекламная кампания работала на протяжении довольно длительного времени до её обнаружения и удаления. Google утверждает, что время реагирования не превысило двух часов, и они фокусируются на выявлении web-майнеров. Однако это не отменяет тот факт, что присутствие вредоносного кода в рекламной сети было обнаружено и раскрыто случайным пользователем в социальной сети Twitter спустя неделю после начала рекламной кампании с встроенным вредоносным кодом (сеть функционировала с 18 по 26 января по данным компании Trend Micro).
Интересно, что одной из возможных причин столь медленной реакции может быть использование блокировщиков рекламы в браузерах, которые защищают пользователей от подобных атак. Вероятно, злоумышленники намеренно ограничили прокрутку рекламы только на сервисе YouTube. Это давало им возможность получить максимальное количество просмотров с минимальным риском обнаружения. Некоторые пользователи сервиса действительно не используют блокировщики рекламы, руководствуясь принципами поддержки общего блага: YouTube предоставляет большую часть своих услуг бесплатно, а основная монетизация происходит за счет рекламы. Однако именно это поведение сделало их уязвимыми в этой ситуации. Следует отметить, что использование менее распространенных расширений браузера, которые полностью блокируют выполнение скриптов, делает просмотр видеосайта практически невозможным.
Во втором полугодии 2022 года доход от криптоджекинга вырос на 30% и составил $66,7 млн. Компания SonicWall опубликовала отчет о киберугрозах за период с января по июнь 2022 года. За этот период злоумышленники намайнили криптовалюту на сумму $66,7 млн, используя чужие устройства. Рекордный месячный доход в январе составил $18,4 млн. Несмотря на падение стоимости многих криптовалют, заработок хакеров увеличился. Рост популярности криптоджекинга превысил 20%. Финансовая индустрия оказалась на первом месте среди всех отраслей экономики по уровню теневого майнинга с ростом на 269%. Создатели вредоносных ПО заработали в первом полугодии 2022 года $2,8 млрд, что на 11% больше, чем в аналогичном периоде прошлого года. В то время как доход кибервымогателей снизился на 23%, составив $236,1 млн.
