2018/01/28

Publicidade no YouTube gerava criptomoedas nos computadores dos visitantes


Não é a primeira vez que a rede de publicidade da Google é infectada por anúncios maliciosos, mas desta vez terá sido a estreia de publicidade no YouTube que usava o script da Coinhive para gerar criptomoedas à custa dos computadores dos visitantes.

O script da Coinhive, um serviço legítimo que permite usar os computadores dos visitantes de um site para gerar criptomoedas, volta a ser abusado - e desta abusando também da plataforma de publicidade da Google, tendo como alvo pessoas que visitassem o YouTube. Quem fosse ver um vídeo no YouTube arriscava-se a ser presentado com uma dessas publicidade maliciosas que faria o seu computador começar a render Monero (uma criptomoeda que privilegia o anonimato) a favor dos atacantes.

É um pouco assustador imaginar como é que a Google, que por muitas vezes já tem sido afectada por campanhas maliciosas com scripts que redireccionam os visitantes para sites pouco recomendados - ou que fazem com que as páginas legítimas sejam consideradas perigosas (como até já aconteceu connosco) - continue a permitir que scripts deste tipo cheguem à sua rede de publicidade.

Também pouco inspirador é ver a Google dizer que esta publicidade foi detectada em apenas 2 horas e prontamente removida... quando do outro lado temos investigadores que dizem que acompanharam esta publicidade em actividade ao longo de mais de uma semana. Por causa de coisas assim é que não se pode criticar que os utilizadores optem por utilizar adblockers para se verem livres desta potencial fonte de elementos indesejados; fazendo com que a utilização desses mesmos adblockers até tenha que ser recomendada.

1 comentário:

[pub]