Propagandas do YouTube podem ser irritantes, mas nesse caso elas foram ainda mais. De acordo com a empresa de segurança Trend Micro, usuários mal-intencionados usaram a plataforma DoubleClick de anúncios do Google para mostrar aos usuários do YouTube uma propaganda que usava a máquina deles para minerar criptomoedas. 

Uma série de usuários notaram que a propaganda continha um código JavaScript malicioso que “sequestrava” a CPU do visitante que via o anúncio. O código usava o poder computacional da máquina do usuário para minerar a criptomoeda Monero. Trata-se de um código público da empresa Coinhive que usava 80% da CPU dos visitantes, deixando apenas o suficiente para que ela continuasse a funcionar muito lentamente, mas sem travar. Abaixo, podem ser vistas algumas das reclamações de usuários afetados:

Segundo a Trend Micro, esses anúncios foram responsáveis por um aumento de quase 285% no número de detecções de código malicioso que usa a CPU para minerar criptomoedas. Os ataques começaram no dia 18 de janeiro e seguiram até pelo menos o dia 24, quando o número de detecções de ameaças desse tipo voltou a cair. 

Alvo ideal

De acordo com um pesquisador de segurança ouvido pelo Ars Technica, o YouTube é um alvo ideal para “sequestros” desse tipo. Isso porque os visitantes costumam passar muito tempo no site. E enquanto eles estiverem por lá, seus computadores continuarão a ser usados para minerar criptomoedas para terceiros. O usuário só percebe que seu computador ficou subitamente muito lerdo, mas não nota, necessariamente, um motivo para isso. 

O site entrou em contato com o Google, que disse que estava “monitorando ativamente” por ameaças desse tipo. Segundo a empresa, os anúncios ficaram no ar por “menos de duas horas” até serem removidos. Quando o Ars Technica interrogou a empresa mostrando os dados da Trend Micro, não obteve resposta. 

Esse problema afetou majoritariamente visitantes da Espanha, Itália, França, Japão e Taiwan, embora outros países também tenham sito alvejados. De acordo com a emrpesa de segurança digital, a melhor maneira de evitar ataques desse tipo é manter o seu navegador atualizado e, caso note lerdezas súbitas de sua máquina, usar uma ferramenta que bloqueie a execução de códigos JavaScript pelo navegador.