استخراج ارز دیجیتال با سوءاستفاده از بینندگان یوتیوب
به تازگی مشخص شد عدهای با قرار دادن اسکریپت کوینهایو (CoinHive) در تبلیغات گوگل، از توان پردازشی سختافزار مخاطبان یوتیوب برای استخراج ارز دیجیتال استفاده کرده است.
این موضوع وقتی آشکار شد که تعداد قابل توجهی از کاربران در شبکههای اجتماعی اعلام کردند که نرمافزار آنتیویروس آنها در هنگام مشاهده تبلیغات یوتیوب هشدار اعلام خطر داده است. شرکت مایکرو ترند (یک شرکت بینالمللی فعال در زمینه امنیت سایبری) نیز اعلام کرد فعالیت کوینهایو در این هفته افزایش قابل توجهی داشته است که دلیلش این اقدام کوینهایو برای سوءاستفاده از تبلیغات موجود در هنگام مشاهده فیلمهای یوتیوب بوده است.
بر اساس اعلام این شرکت، سوءاستفادهکنندگان از برنامه دابلکلیک (DoubleClick) گوگل که در اصل برای ارایه تبلیغات اینترنتی است، به منظور توزیع ترافیک استفاده کردند. بر اساس گزارش مذکور، کاربرانی در کشورهای ژاپن، فرانسه، تایوان، ایتالیا و اسپانیا هدف این حمله بودند.
گوگل نیز ضمن تایید این مشکل اعلام کرد که تبلیغات مذکور دو ساعت پس از اطلاع این شرکت برداشته شد. با این وجود، شاید این اقدام گوگل کافی نبود. بر اساس اعلام شرکت ترند مایکرو، در بازه زمانی بین ۱۸ تا ۲۴ ژانویه، فعالیت استخراج (ماینینگ) توسط کوینهایو افزایشی ۲۸۵ درصدی داشت. این نشان میدهد که این اقدام سوءاستفادهگرانه حداقل چند روزی در جریان بوده است.
کوینهایو در اصل برای چنین فعالیتهای غیراخلاقی طراحی نشده است. کوینهایو ابزاری است در ابتدا برای کمک به صاحبان وبسایتها به منظور بهرهگیری از توان پردازشی رایانه مخاطبان برای استخراج ارز دیجیتال مونرو طراحی شد. تا وقتی که بیننده از فعالیت کوینهایو اطلاع داشته باشد، این اقدام غیراخلاقی نیست، زیرا وبسایت میتواند ترافیک ورودی را به درآمد تبدیل کند.
در اواخر سال ۲۰۱۷ میلادی نیز کاربران یک افزونه کروم اعلام کردند که این افزونه به شکلی مخفیانه از کوینهایو استفاده میکند. با در نظر گرفتن مشکلی که در یوتیوب ایجاد شد، باید شاهد وقوع رویدادهایی مشابه در دنیای ارز دیجیتال باشیم. همچنین شرکتهای امنیت سایبری نیز باید به طور جدی به دنبال راههایی برای جلوگیری از این دست مشکلات باشند.