YouTube يتورط في هجوم لتعدين العملات الرقمية بواسطة إعلانات Google

ضربة مُوجعة تلقاها موقع بث المُحتوى المرئي عبر الإنترنت والمملوك من قِبل شركة جوجل YouTube – يوتيوب عندما صدرت شكاوى من العديد من المُستخدمين الذين لاحظوا نقص في الأداء في أجهزتهم عند مُشاهدتهم مقاطع الفيديو عبر الموقع بشكلٍ غير مُعتاد، مما أدى إلى تدخل شركة Google نفسها في الأمر.

إستغلال إعلانات YouTube في تعدين عُملة Monero

صدرت شكاوى من العديد من المُستخدمين من كُلٍ من فرنسا وإيطاليا واليابان وإسبانيا وتايوان حيث صدرت تقارير تُفيد أن مُضادات الفيروسات الموجودة لدى المُستخدمين في هذه الدول قد قامت بتحذيرهم عند مُحاولة دخوهم إلى موقع YouTube من وجود كود يقوم بالحفر لتعدين العُملات الرقمية، إلا أن البطل هذه المرة ليس Bitcoin إنما عُملة تُدعى Monero.

وفي الوقت ذاته فقد أكد هؤلاء المُستخدمين أن هذا الإشعار التحذيري من قِبل البرامج المُضادة للفيروسات لم يظهر سوى عند تصفحهم لموقع YouTube.

تبع هذا بدأ تحرك شركة الأمن عبر الإنترنت Trend Micro والتي قامت بفحص الأمر والبحث فيه حتى اكتشفت أن المُهاجمين يقومون بإستغلال نظام الإعلانات DoubleClick من Google كي يقوموا بإستغلال قدرات الحواسيب الشخصية في تعدين العُملات وذلك عن طريق كود JavaScript مُشابه لذلك الذي كان في موقع The Pirate Bay والذي كتبنا عنه من قبل هُنا في موقع سمّاعة تِك.

اقرأ أيضاً: فضيحة إستخدام موقع The Pirate Bay لأداة تعدين عملات Bitcoin في الخفاء

يُعد موقع YouTube بيئة خصبة لهؤلاء المُهاجمين كونه يعتمد على بقاء المُستخدمين لفترة كي يُشاهدوا مقاطع الفيديو وبالطبع كلما زادت مُدة وجود المُستخدم صاحب الجهاز الذي يتم إستغلاله في التعدين كلما زادت الأرباح.

ذُكر أيضاً أن كود JavaScript المُستخدم قد تم توفيره بواسطة Coinhive وهي الخدمة ذاتها التي تم الإعلان عن اسمها أثناء هجوم The Pirate Bay والتي تُوفِّر لعُملائها خدمة التعدين عبر الإنترنت.

لحُسن الحظ فقد تدخلت شركة Google والتي أعلنت على لِسان أحد مُتحدثيها أنه قد تم حظر الإعلانات التي تسببت في المُشكلة في أقل من ساعتين وتم حذف البرمجيات الخبيثة بالكامل من منصاتها، إلا ان هذا الأمر لا يبدو صحيحاً، خاصةً أن شركة Trend Micro قد قالت أن الهجوم قد بدأ منذ الثامن عشر من الشهر الجاري وحتى إكتشافه وإعلان Google عنه اليوم.