Onlinereklamer med skjult kryptominedrift

Googles annoncenetværk DoubleClick blev udnyttet af kryptominere til at få adgang til intetanende brugeres computerressourcer.

JavaScript-kode, som er kendt under navnet Coinhive og anvendes til at udvinde kryptovalutaen Monero, var blevet lagt ind i uskyldigt udseende annoncer, der via Doubleclick blev distribueret til et ukendt antal brugere. Når annoncerne blev vist i brugernes browsere, gik to javascripts i gang med at udvinde Monero. Sikkerhedsfirmaet TrendMicro opdagede luskeriet og kontaktede Google, som blokerede for reklamerne med skjult kryptominedrift. I december 2017 udnyttede CPU/GPU-hungrende kryptominere Facebooks Messenger til at sprede Digimine, som også udførte skjult kryptominedrift.

Både Digimine og reklamerne med den skjulte minedrift udgør ifølge TrendMicro ikke en decideret risiko for tab af data eller anden ondsindet opførsel, ud over at begge lægger beslag på computerens beregningskraft. Ifølge websitet ZDNet er der også mobile varianter af kryptomining, hvor den skjulte kryptomining er gemt i uskyldigt udseende apps.

botMessage_toctoc_comments_9210