Google распространяет вредоносную рекламу, поэтому рекомендует всем пользователям отключить JavaScript

Кілька днів тому дослідницька компанія TrendMicro зафіксувала небувале зростання (285%) кількості сайтів, на яких працює Coinhive – спеціальний скрипт, який дозволяє майнить криптовалюту за допомогою веб-браузера. При поглибленому вивченні питання фахівці компанії виявили, що даний скрипт поширюється за допомогою рекламної платформи Google DoubleClick переважно на сервісі YouTube (але не тільки). Невідомі зловмисники знайшли спосіб обійти систему захисту Google для того, щоб виконувати шкідливий код на комп’ютерах відвідувачів популярного відеохостингу.

Принцип роботи скрипта досить простий, але в той же час геніальний: при завантаженні скрипта він відразу ж генерує випадкове число від 1 до 101 і якщо результат виходить більше 10, то відбувається виконання майнінг-скрипта. Таким чином, спрацьовування відбувається в 90% випадків. Сам скрипт майнера навантажує процесор користувача на 80%, старанно добуваючи криптовалюту для зловмисників. На всякий випадок підключено ще один додатковий скрипт, який візьме завдання на себе в тому разі, якщо основний скрипт запустити не вдалося.

Компанія Google запевняє, що всі подібні вірусні рекламні матеріали були заблоковані в найкоротший термін, однак вони все ще продовжують транслюватися на різних сайтах. В якості методу захисту пропонується вимкнути підтримку JavaScript в браузері і оперативно встановлювати всі оновлення. Варто мати на увазі, що 9 з 10 інтернет-сайтів активно використовують мову програмування JavaScript. Відключення підтримки цієї технології зробить роботу більшості сайтів некоректною, тому дана міра захисту – це не вихід із ситуації. З тим же успіхом можна рекомендувати взагалі не включати комп’ютер. Тим не менш, зупиняти рекламну ротацію компанія Google не має наміру, тому в якості тимчасового рішення можна спробувати відключити JavaScript конкретно на сайті YouTube (далеко не єдиний, але основному джерелі загрози).

Джерело: andro-news.com