YouTube ถูกจับได้ว่าแสดงโฆษณาที่มีการใช้พลังประมวลผลของผู้ใช้ในการขุดเหมือนสกุลเงินคริปโต ซึ่งแอนตี้ไวรัสจำนวนมากก็ตรวจเจอพฤติกรรมดังกล่าวเมื่อผู้ใช้เข้า YouTube และแม้ว่าผู้ใช้จะเปลี่ยนเบราว์เซอร์ในการเข้าชม YouTube ระบบก็ยังเตือนอยู่
Trend Micro กล่าวว่าผู้วางโฆษณานี้ใช้แพลตฟอร์ม DoubleClick ของ Google เพื่อแสดงโฆษณา โดยจะพบในบางประเทศ เช่น ญี่ปุ่น, ฝรั่งเศส, ไต้หวัน, อิตาลี และสเปน
โฆษณานี้มีการใช้ JavaScript ในการขุดเหรียญ Monero ซึ่งจะใช้ซีพียูของผู้เข้าชมถึง 80% เหลือพื้นที่ให้ทำงานอย่างอื่นแค่น้อยนิดเท่านั้น และพบว่ามีการขุดเหรียญไปส่งให้กับบัญชี h7axC8ytzLJhIxxvIHMeC0Iw0SPoDwCK โดย Trned Micro พบว่าแคมเปญโฆษณานี้เริ่มตั้งแต่ 18 มกราคม แต่ยังไม่อาจทราบได้ว่าเหรียญที่ขุดไปได้นั้นมีจำนวนมากขนาดไหน
ตัวแทนจาก Google กล่าวว่า การขุดเหรียญคริปโตผ่านการโฆษณานั้นถือเป็นรูปแบบใหม่ของการโจมตีที่ฝ่าฝืนข้อตกลงของ Google ทางบริษัทได้บังคับใช้ข้อตกลงผ่านระบบตรวจจับหลายชั้นบนแพลตฟอร์มทั้งหมด ซึ่งจะมีการอัพเดตทันทีหากมีการคุกคามแบบใหม่ปรากฏขึ้น โดยในกรณีนี้ โฆษณาถูกสั่งหยุดทันทีในเวลาน้อยกว่าสองชั่วโมง และผู้กระทำผิดดังกล่าวถูกลบออกจากแพลตฟอร์มแล้ว
แม้ Google จะกล่าวว่าโฆษณานั้นถูกลบออกภายในสองชั่วโมง แต่จากหลักฐานของ Trend Micro และภาพที่ปรากฏบนโซเชียลมีเดียจำนวนมากแสดงให้เห็นว่าโฆษณาที่ใช้ JavaScript แบบเดียวกันนี้รันอยู่นานนับสัปดาห์ ซึ่งตัวแทนจาก Google ยังไม่ได้ให้คำตอบที่ชัดเจนว่าโฆษณานี้เริ่มปรากฏเมื่อไรและสั่งหยุดไปเมื่อไร
ที่มา - Ars Technica