Касперский: Майнеры угрожают пользователям YouTube

Олег Иванов 06 Февраля 2018 - 09:26

...

Касперский: Майнеры угрожают пользователям YouTube

Евгений Касперский, глава «Лаборатории Касперского», считает, что пользователям YouTube угрожают встроенные киберпреступниками скрипты, скрытно майнящие криптовалюту за счет ресурсов пользователей, пока те, ничего не подозревая, смотрят видео.

По словам господина Касперского, схема немного изменилась — раньше злоумышленники встраивали скрипты в скомпрометированные сайты, теперь же умудряются вставлять добывающий криптовлюту код в рекламные объявления.

«На YouTube люди проводят достаточно много времени, а чем дольше компьютер работает над задачкой по генерации криптовалюты, тем больше он ее создаст. Наконец, пользователи привыкли доверять давно знакомым и известным сайтам, таким как YouTube, тем более что за ним стоит сам Google. Поэтому если видео начинает тормозить, это с большой вероятностью спишут на интернет-соединение или чрезмерные запросы других запущенных программ, а не на проблемы с безопасностью видеохостинга», — говорит глава «Лаборатории Касперского».

Из-за таких вот манипуляций со скриптами работа компьютера пользователям может существенно замедлиться, а энергопотребление заметно вырасти.

«Вы тратите электричество и страдаете от медлительности программ, а кто-то другой получает деньги — едва ли вы этого хотите. В процессе майнинга компьютер работает на износ, а дымок из системного блока надолго внесет вас в списки противников криптовалют», — подытоживает господин Касперский.

Напомним, что в конце прошлого месяца мы писали о том, что на популярном видеохостинге YouTube обнаружена реклама, скрытно майнящая криптовалюту Monero.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.