Campaña de anuncios en YouTube minaba criptomoneda Monero
Después de las quejas de muchos usuarios en los últimos días, un equipo de investigadores de la firma de seguridad Trend Micro confirma que los atacantes están usando los anuncios de YouTube para minar la criptomoneda Monero mientras los usuarios reproducen los vídeos de la plataforma.
El cryptohacking se ha convertido en una de las amenazas más populares en nuestros días: han sido detectadas muchas páginas web, extensiones maliciosas para el navegador, servicios de vídeo en streaming y otro tipo de estrategias que tienen el objetivo de utilizar los recursos de los equipos de las víctimas de manera clandestina para minar Bitcoin, Monero y otras criptomonedas.
A partir del martes, un gran número de usuarios empezaron a quejarse en las redes sociales de que, cuando visitaban YouTube, sus programas antivirus estaban detectando el JavaScript de Coinhive, el malware más usado para minar criptomoneda. Hoy, los investigadores de Trend Micro han afirmado que el problema se encontraba en los anuncios de YouTube, que han aumentado el número de detecciones de mineros web en más del triple.
De acuerdo con la compañía, los atacantes estaban usando la plataforma publicitaria DoubleClick de Google para mostrar anuncios maliciosos en una serie de países, como España, Italia, Francia, Japón o Taiwán, con el objetivo de minar Monero. Además, en algunos casos estas piezas publicitarias mostraban programas antivirus falsos que estafan a los usuarios y que instalan malware cuando se ejecutan.
"Probablemente, YouTube fue un objetivo porque los usuarios suelen estar en el sitio durante un período de tiempo prolongado", explica Troy Mursch, un investigador de seguridad independiente. "Este es un objetivo primordial para el malware criptográfico, porque cuanto más tiempo estén minando criptomonedas los usuarios, más dinero ganan".
Un portavoz de Google afirma en declaraciones a Ars Technica que los anuncios fueron bloqueados en menos de dos horas y que los actores maliciosos fueron rápidamente eliminados de sus plataformas.