Theo một báo cáo, những nhóm hacker ẩn danh đã đứng sau các quảng cáo trên YouTube,  lợi dụng CPU của khách truy cập để khai thác tiền mã hóa. Hôm thứ sáu vừa qua, ngày 26 tháng 1, Ars Technica cho biết một trường hợp “cryptojacking” (khai thác tiền ảo trái phép) đã được phát hiện trên YouTube và Google đã phải giải quyết những vấn đề xảy ra trong suốt tuần này.

Tuần này, người dùng bắt đầu đăng tải các phàn nàn trên các phương tiện truyền thông xã hội rằng các phần mềm chống vi-rút của họ đã phát hiện ra mã khai thác tiền ảo trong các quảng cáo đã được Youtube hiển thị cho họ.

Công ty an ninh mạng Trend Micro đã phát hiện ra những kẻ tấn công đứng đằng sau các quảng cáo kể trên đang lợi dụng nền tảng quảng cáo DoubleClick của Google để hiển thị chúng cho người dùng YouTube tại một số quốc gia bao gồm Nhật, Pháp, Ý và Tây Ban Nha.

Phần lớn 90% quảng cáo đã sử dụng mã JavaScript do Coinhive cung cấp, một nền tảng khai thác tiền mã hóa gây tranh cãi bởi nó cho phép các thuê bao của mình kiếm được thu nhập bằng cách lén lút sử dụng máy tính của người khác một cách trái phép. Như đã được phát hiện bởi Trend Micro ngày thứ 6, quảng cáo trên YouTube đã chịu trách nhiệm về sự gia tăng 3 lần phát hiện của các nhà khai thác Web trên toàn thế giới.

Để phản ứng lại khiếu nại từ người dùng, Google – người sở hữu YouTube – đã thông báo rằng tình hình đã được giải quyết trong vài giờ. Theo một email từ công ty, ” các quảng cáo đã bị chặn trong chưa đầy hai giờ và yếu tố gây hại đã nhanh chóng được gỡ bỏ khỏi nền tảng của chúng tôi .”

Tuy nhiên, vẫn chưa có thông tin chính xác về khung thời gian của các sự kiện vì Google đã không cung cấp bất kỳ dữ liệu bổ sung nào, trong khi Trend Micro tuyên bố rằng những cảnh báo về các quảng cáo lạm dụng bắt đầu xuất hiện sớm vào ngày 18 tháng 1.

Hồi đầu tháng này , công ty bảo mật phần mềm Check Point đã công khai một báo cáo về sự gia tăng mạnh tỷ lệ phần mềm độc hại khai thác crypto, báo cáo nói rằng 55% doanh nghiệp trên toàn thế giới đã bị ảnh hưởng bởi các cuộc tấn công này. Báo cáo của Check Point đã tuyên bố “Coinhive” là loại mã độc nguy hiểm nhất.