Hacker infilano il JavaScript nelle pubblicità di YouTube
pirati sono riusciti a inserire lo scirpt del miner CoinHive attraverso i servizi pubblicitari di Google. Colpite Italia, Spagna, Giappone, Francia e Taiwan.Colpo grosso dei crypto-jacker: questa volta il JavaScript per la generazione di cripto-valuta è finito addirittura nelle pubblicità inserite all’interno di YouTube.L’attacco è stato individuato da Trend Micro, che in un report pubblicato su Internet spiega come ha funzionato l’attacco, avviato il 23 gennaio scorso.È in quella data, infatti, che gli analisti della società di sicurezza hanno rilevato un aumento del 285% degli script collegati a CoinHive, lo strumento di generazione di cripto-valuta (Monero) che sta facendo perdere il sonno agli esperti di sicurezza.Secondo quanto ricostruito dai ricercatori, i cyber-criminali sono riusciti a inserire il JavaScript all’interno delle pubblicità visualizzate all’interno di YouTube, utilizzando un sistema che avviava casualmente uno dei due miner implementati dai pirati.Continua alla fonte