Вредоносный код был обнаружен в видеорекламе, которая демонстрировалась на YouTube. Как пишет ArsTechnica, во время показа роликов анонимные добытчики криптовалют с помощью кода получали доступ к мощностям компьютера пользователя и электроэнергии для генерации криптовалюты.
 
Распространение подобных видео, вероятно, началось не раньше прошлого вторника. Именно в тот момент пользователи в соцсетях начали жаловаться, что их антивирусы обнаруживают код майнинга криптовалюты во время посещения YouTube. Предупреждения появлялись, даже если люди меняли браузер, и судя по всему, были ограничены временем просмотра видеоресурса.
 
Позже специалисты вместе с антивирусным провайдером Trend Micro заявили, что реклама помогла обнаружить следы майнеров. Они сказали, что злоумышленники злоупотребили рекламной платформой Google DoubleClick. Зараженные ролики демонстрировались посетителям YouTube в отдельных странах, включая Японию, Францию, Тайвань, Италию и Испанию. Объявления содержали код JavaScript для добычи криптовалюты Monero, который был запрограммирован на потребление 80% мощности процессора компьютера посетителя.
 
"Вероятно, YouTube стал целью атакующих, потому что пользователи обычно находятся на сайте в течение длительного периода времени, - сказал независимый исследователь по безопасности Трой Мурш (Troy Mursch). - Это основная цель для "криптохакерского" ПО, потому что чем дольше пользователи "майнят" криптовалюту, тем больше денег делается"