A TrendMicro, empresa asiática de segurança da internet, publicou em um novo relatório que os serviços de anúncios do Google DoubleClick, ferramenta que auxilia na gestão de publicidade online, foram usados para distribuir malwares (vírus) de mineração de criptomoedas para vários usuários na Europa e na Ásia.
No seu blog sobre segurança e inteligência, a empresa descreveu como o CoinHive, um programa de javascript que funciona por trás de um site e usa o poder de processamento de um computador para minerar a criptomoeda Monero, foi distribuído por hackers que se apropriaram da ferramenta DoubleClick do Google. Mineradores como o CoinHive operam sem o consentimento ou sem o conhecimento do usuário.
Os serviços de anúncios do DoubleClick também são usados pelo YouTube, plataforma de compartilhamento de vídeos mais popular do mundo, e o minerador afetou vários usuários do site, de acordo com a ArsTechnica, site sobre tecnologia.
O malware incorporou dois scripts diferentes de mineradoras online em anúncios reais, de acordo com o relatório. “A página afetada mostrará o anúncio legítimo, enquanto os dois mineradores online executam secretamente sua tarefa. Nós especulamos que o uso desses anúncios em sites legítimos por parte dos hackers é uma estratégia para atingir um número maior de usuários. O tráfego envolvendo os mineradores de criptomoedas mencionados diminuiu, porém, desde em 24 de janeiro”, completou a publicação.
Até 80% do poder de processamento de um computador pode ser afetado quando exposto, reduzindo o desempenho da máquina, de acordo com o relatório.