В рекламе Google нашли встроенный вирус-майнер. Вредоносное ПО выявила
японская компания Trend Micro, сотрудники обнаружили рекламную кампанию на сайтах с высокой посещаемостью. В коде сайтов были обнаружены фрагменты кода Coinhive — скрипта, дающего возможность администраторам сайтов проводить скрытый майнинг криптовалюты Monero за счет посетительской аудитории.
Для привлечения аудитории хакеры использовали рекламный сервис DoubleClick от Google, а для майнинга использовалось отдельное приложение, подключаемое к частном пулу. От вируса пострадали пользователи Японии, Италии, Франции, Испании и Тайваня.
Первый всплеск активности вируса специалисты Trend Micro заметили 18 января, когда на пяти доменах резко повысился трафик, а 24 января — число майнеров Coinhive увеличилось на 285%. Специалисты установили, что источником трафика являлась реклама DoubleClick.
Опасность Coinhive заключается в том, что он может блокировать приложения на основе JavaScript и тем самым избегать использования участия в процессе значительных ресурсов. Таким образом, вирус может оставаться незамеченным длительное время, если не отслеживать трафик и не проверять приложения.