Medan det faktiska värdet av kryptokurser fortsätter att fluktuera, är viljan att bli rik på decentraliserade digitala pengar kvar på en heltidshöjd.
Tyvärr har vi inte alla framsyn av 50 Cent, vilket gör att många av oss krypterar för att ta reda på vad i helvete blockchain är så vi kan börja poppa flaskor och köpa F1-bilar. För en mindre lagöverensstämmande sort betyder den nuvarande kryptobomen något annat helt: ett tillfälle att göra bankskruvning över intet ont anande YouTube-tittare.
Antivirusprogramleverantören Trend Micro avslöjade förra veckan att YouTube visade skadliga annonser som innehöll kod som lekat ut av besökarnas processorkraft för att generera krypteringsvaluta Monero på uppdrag av anonyma hackare. Problemet upptäcktes när användarna började klaga på sociala medier att YouTube-annonser utlöste sin antivirusprogram.
Hej @avast_antivirus verkar som att du blockerar kryptogruvarbetare (#coinhive) i @YouTube #ads
Tack 🙂https: //t.co/p2JjwnQyxz- Diego Betto (@diegobetto) 25 januari 2018
Huvuddelen av annonserna uppträdde onsdagen och drabbade offer i en handfull länder, inklusive Japan, Frankrike, Taiwan, Italien och Spanien.
En oberoende säkerhetsforskare, Troy Mursch, berättade för Ars Technica att YouTube var sannolikt riktat eftersom "användarna brukar vara på plats under en längre tid. Detta är ett främsta mål för kryptering av skadlig kod, eftersom ju längre användarna gruvor för kryptokurrency desto mer pengar görs. "
'Cryptojacking' är ett relativt nytt problem med skadlig kod, men vi har säkert inte hört det sista av. I det här fallet använde hackare en JavaScript-kod från Coinhive, en populär cryptocurrency-gruvarbetare som ursprungligen var avsedd att hjälpa webbplatser att generera extra intäkter genom att utnyttja processornas processorkraft till min Monero. Så länge som ägaren ägde rum om att använda Coinhive och inte monopoliserade för mycket av någon persons CPU, betraktades det som ett relativt etiskt sätt att stärka inkomst.
Men Coinhive omvandlades snabbt från ett överstegs sätt för att tjäna pengar på internettrafik till ett hackverktyg för cyberkriminella. Attackers har i hemlighet installerat koden på tusentals webbplatser för att sifta användarnas bearbetningsförmåga för mining Monero, och många antivirusleverantörer - inklusive Trend Micro - anser nu att Coinhive är ett av de mest genomgripande skadliga programvarorna mot det moderna internet.
Google, YouTube: s moderbolag, bekräftade cryptojacking hotet och släppte ett officiellt uttalande om attacken:
"Cryptocurrency mining genom annonser är en relativt ny form av missbruk som bryter mot vår policy och en som vi har övervakat aktivt. Vi verkställer våra policies genom ett flerskiktigt detekteringssystem över våra plattformar som vi uppdaterar när nya hot kommer fram. I det här fallet blockerades annonserna på mindre än två timmar och de skadliga aktörerna avlägsnades snabbt från våra plattformar. "
Coinhive har för sin del sagt att den har förbjudit kontot som använde sin gruvarbetare i YouTube-annonsprogrammet, men med kryptofanolen växer bara, förbrukar trenden för gruvdrift av skadlig kod för att fortsätta växa med det.