Čtvrteční večer byl ve znamení vyšší aktivity na twitteru. Mnoho lidí si všimlo neobvyklé aktivity na stránkách YouTube, když antivirový systém začal hlásit škodlivý kód na stránkách. Po důkladnějším přezkoumání antivirus odhalil Coinhive umístěný přes JavaScript do reklamního systému DoubleClick od Google.

O problém se během pátku začal zabývat Trend Micro, jenž se stará o poskytování komplexního bezpečnostního řešení. Analýza vskutku potvrdila přítomnost CoinHive umístěným právě v DoubleClicku.

Falešná reklama zobrazená na Youtube využívala upravený JavaScript, který umožňuje těžbu virtuální měny Monero, což je měna vytvořená v roce 2014 a jde o fork založený na protokolu CryptoNote. Při spuštění skriptu dochází k aktivaci těžebního procesu, a tím ukusuje obrovský kus procesorového času na počítači návštěvníka a tím pádem nezbývá příliš systémových prostředků pro konzumaci obsahu. U slabších procesorů se snadno může stát, že stránka bude nepoužitelná a pokud zařízení funguje na baterii, dojde k rychlému vybití v důsledku nadměrné zátěže.

Není známo, kolik stihl tento skript natěžit virtuální měny, nicméně se Google činil a během několika málo hodin od oznámení hrozby změnil podmínky pro inzerování reklamy tak, aby se zabránilo podobnému zneužití reklamního systému a zastavilo se těžení kryptoměny i v budoucnu. Není však příliš jasné, zda se Google povedlo zcela odstranit hrozbu, jelikož podle Trend Micro se zmíněný skript objevoval na jiných reklamách skrze JavaScript i po nahlášeném zablokování.

Nezbývá než doufat, že Google plně odstranil hrozbu a dostatečně modifikoval způsob, jakým funguje reklamní systém na stránkách. Reklamy jako takové už v současném měřítku jsou více než obtěžující a pokud jsou ještě doplněny o škodlivý kód vytěžující systémové prostředky na hranu použitelnosti, je nasnadě se začít aktivněji bránit. Pokud si jako uživatel všimnete zvýšené procesorové aktivity, doporučuji prověřit vytížení a včas zainteresovat aktualizovaný antivirus, aby nedocházelo k těžbě kryptoměny někomu cizímu.