Diversos usuarios comenzaron a reportar recientemente que sus antivirus lanzaban alertas mientras veían vídeos en Youtube. Tras una investigación de Trend Micro se ha detectado que ciertamente existían campañas de anuncios que utilizaban un cierto JavaScript para forzar a los usuarios a minar criptomonedas sin su consentimiento mientras veían vídeos.
Un buen número de usuarios de Youtube en países como Japón, Francia, Taiwan, Italia o España comenzaron a quejarse en las redes sociales de que sus antivirus lanzaban alertas justamente cuando estaban mirando vídeos en Youtube. Los investigadores de Trend Micro se pusieron manos a la obra y detectaron rápidamente campañas de anuncios de Double Click en las que se había embebido código JavaScript de minado de criptomonedas.
Por lo visto @YouTube es muy gracioso y no le bastaba con bajarnos la audiencia, ahora van y nos meten el JavaScript de Coinhive para utilizar nuestros dispositivos para minar Monero! De verdad, @Google! Que leeches estáis haciendo con YouTube?? pic.twitter.com/NzMUMlArJs
— ᛗ?ᛟErvoᛟ?ᛗ (@Mystic_Ervo) January 24, 2018
Concretamente código de Coinhive, un servicio de minado de criptomonedas que facilita a sus usuarios código para hacer que terceros minen monedas por ellos. Exactamente como el presente en los anuncios, que forzaba a todo aquel que viera el anuncio a dedicar cerca de un 80% de su CPU para el minado de la criptomoneda Monero. En la mayoría de los casos, estos anuncios maliciosos se acompañaban de anuncios gráficos de antivirus falsos que en caso de que la víctima lo descargara tendríamos otro malware instalado para seguir colaborando en el minado..
Podemos tomar esta nueva forma de cibercrimen como una muestra más de la necesidad de disponer de una solución antivirus eficiente ante el sinfín de ideas con las que los ciberdelincuentes tratarán de infectar nuestras máquinas para el minado de criptomonedas, ya se sabe habiendo dinero a conseguir el ingenio se afina...
