Slutet på 2017 förde med sig ett uppsving för värdet på ett flertal kryptovalutor ute på marknaden. Detta har i sin tur lämnat avtryck på hårdvarumarknaden, där intresset för att bryta kryptovalutor medfört en högre efterfrågan på komponenter än vad som funnits att tillgå.
Till följd av detta gick bland annat The Pirate Bay ut med att vissa annonser ersatts med brytningen av kryptovalutor, med hjälp av besökares processorkraft. Nu rapporterar Ars Technica att annonser på videoplattformen Youtube använt samma taktik för att driva in extra intäkter av besökare.
Upptäckten började med ett flertal rapporter på sociala medier om att antivirus ska ha varnat för skadlig kod på webbplatsen. Forskare på säkerhetsföretaget Trend Micro kunde även rapportera en tredubbling av identifierade web miners i Japan, Frankrike, Taiwan, Italien och Spanien.
I en majoritet av fallen ska ett proprietärt Javascript från Coinhive ha använts, programmerat för att ta cirka 80 procent av besökarens processorkraft i anspråk. Enligt säkerhetsforksaren Troy Mursch är Youtube sannolikt noga utvalt för ändamålet, då användare ofta spenderar en lång tid på webbplatsen.
YouTube was likely targeted because users are typically on the site for an extended period of time. This is a prime target for cryptojacking malware, because the longer the users are mining for cryptocurrency the more money is made.
En representant för Google har sedermera kontaktat Ars Technica om händelserna, och förklarat att det strider mot företagets policys. Annonserna ska ha stoppats inom loppet av två timmar, men några exakta detaljer om hur länge det har pågått framgår inte.
