เมื่อไม่นานมาสื่อนอกเผยเว็บไซต์ YouTube แอบใช้โฆษณาที่เป็นการขุดเหรียญ Monero โดยใช้ CPU ของผู้เข้าใช้งานขุด ซึ่งแอนตี้ไวรัสจำนวนมากของผู้บริโภคก็ตรวจเจอพฤติกรรมดังกล่าวกันหลายราย ซึ่งเมื่อผู้ใช้งานเข้า YouTube แอนตี้ไวรัสก็ทำงาน แจ้งเตือน รวมถึงแม้ว่าผู้ใช้จะเปลี่ยนเบราว์เซอร์ในการเข้าชม YouTube ระบบแอนตี้ไวรัสก็ยังเตือนอยู่เช่นกัน แสดงให้เห็นว่า YouTube มีการแอบฝังสคริปต์ในการขุดมาแน่นอน
บริษัท Trend Micro ผู้ให้บริการป้องกันไวรัสได้กล่าวถึงวิธีการโฆษณาในรูปแบบนี้ว่า มีการเพิ่มขึ้นกว่าเดิมถึงสามเท่าโดยใช้แพลตฟอร์มโฆษณา DoubleClick ของ Google เพื่อแสดงต่อผู้ชม YouTube ในบางประเทศ เช่น ญี่ปุ่น, ฝรั่งเศส, ไต้หวัน, อิตาลีและสเปน
โดยโฆษณาพวกนี้จะมี JavaScript ในการขุดเหรียญ Monero ซึ่งจะใช้ CPU ของผู้เข้าชมถึง 80% ทำให้เหลือพื้นที่ให้ทำงานอย่างอื่นแค่ประมาณ 20% เท่านั้น และพบว่ามีการขุดเหรียญไปส่งให้กับบัญชี h7axC8ytzLJhIxxvIHMeC0Iw0SPoDwCK โดย Trend Micro พบว่าแคมเปญโฆษณานี้เริ่มตั้งแต่ 18 มกราคม แต่ยังไม่อาจทราบได้ว่าเหรียญที่ขุดไปได้นั้นมีจำนวนมากขนาดไหน
ตัวแทนจาก Google กล่าวว่า การขุดเหรียญคริปโตผ่านการโฆษณาแบบนี้นั้นถือว่าเป็นรูปแบบใหม่ของการโจมตีที่ฝ่าฝืนข้อตกลงของ Google ซึ่งทางบริษัทได้บังคับใช้ข้อตกลงผ่านระบบตรวจจับหลายชั้นบนแพลตฟอร์มทั้งหมด โดยจะมีการอัปเดตทันทีหากมีการคุกคามแบบใหม่ปรากฏขึ้น ในกรณีนี้โฆษณาถูกสั่งหยุดทันที ในเวลาน้อยกว่าสองชั่วโมง และผู้กระทำผิดดังกล่าวจะถูกลบออกจากแพลตฟอร์มแล้ว
แม้ Google จะกล่าวว่าโฆษณานั้นถูกลบออกภายในสองชั่วโมง แต่จากหลักฐานของ Trend Micro และภาพที่ปรากฏบนโซเชียลมีเดียจำนวนมากแสดงให้เห็นว่าโฆษณาที่ใช้ JavaScript แบบเดียวกันนี้รันอยู่นานนับสัปดาห์ ซึ่งตัวแทนจาก Google ยังไม่ได้ให้คำตอบที่ชัดเจนว่าโฆษณานี้เริ่มปรากฏเมื่อไรและสั่งหยุดไปเมื่อไร อย่างไรก็ตามหากเพื่อนๆ คนใช้ Chrome เป็น Browser อยู่สามารถโหลด Extension เสริมมาป้องกันได้ โดยใช้แอพที่ชื่อว่า No Coin ครับ
ที่มา : arstechnica cyberm
