Epidemia de malware de cripto-minería: 55% de las empresas están afectadas en todo el mundo, incluyendo YouTube

Otro caso de "cryptojacking" fue detectado en YouTube y resuelto por Google esta semana, reportó Ars Technica el viernes 26 de enero. Según el informe, los piratas informáticos anónimos han logrado publicar anuncios en YouTube que consumían la energía y la electricidad de la CPU de los visitantes para minar criptomonedass para los atacantes.

Los usuarios comenzaron a publicar quejas en los medios sociales esta semana diciendo que sus programas antivirus detectaron código de minería de criptomoneda en los anuncios que les ha mostrado Youtube.

Según el informe de la empresa de ciberseguridad Trend Micro, los atacantes han logrado colocar malware minero en YouTube a través de la plataforma publicitaria Google DoubleClick . Los anuncios fueron desproporcionadamente dirigidos a usuarios de Japón, Francia, Taiwán, Italia, y España.

La gran mayoría -el noventa por ciento- de los anuncios utilizaba código JavaScript proporcionado por Coinhive, una polémica plataforma de minería de criptomonedas que permite a sus suscriptores obtener ingresos utilizando el poder de cómputo de otras personas de manera no autorizada.

Como ha sido descubierto por Trend Micro el viernes, los anuncios de YouTube han sido responsables de un aumento de tres veces en las detecciones de mineros Web en todo el mundo.

En respuesta a las quejas de los usuarios, Google - propietario de YouTube - ha anunciado que la situación se ha resuelto en un par de horas. Según un correo electrónico de la compañía, "los anuncios fueron bloqueados en menos de dos horas y los agentes maliciosos fueron rápidamente removidos de nuestras plataformas".

Sin embargo, aún no hay información precisa sobre el marco temporal de los eventos, ya que Google no proporcionó ningún dato adicional, mientras que Trend Micro afirma que las advertencias sobre los anuncios abusivos comenzaron a aparecer el 18 de enero.

A principios de este mes, la empresa de seguridad de software Check Point emitió un informe sobre un fuerte aumento en la prevalencia del malware cripto-minero, afirmando que el 55% de las empresas de todo el mundo están afectadas por los ataques. El informe declaró a Coinhive como el número 1 en "El software malicioso más buscado".