据外媒 Ars Technica 报导,最近在 YouTube 发现一些广告,可能会透过偷偷使用访客 CPU 和电力,为骇客“挖矿”赚取数位货币。
先开始,是有用户在社群网站抱怨,他们的反病毒程式在存取 YouTube 时侦测到加密货币挖掘程式码。
即使人们改变使用的浏览器,警告也出现,但警告似乎仅限于用户浏览 YouTube 时。
针对此现象,趋势科技的网络安全研究人员表示,这些骇客是透过滥用 Google 的 DoubleClick 广告平台,将其展示给日本、法国、意大利和西班牙等特定国家的 YouTube 使用者。
这些广告包含 JavaScript 程式码,可挖掘名为 Monero(门罗币)的数位货币。在十个案例中,有九个使用 Coinhive 提供的公开可用 JavaScript,这是一个有争议的加密货币挖掘服务,因为它允许用户偷偷使用其他人的电脑。
独立安全研究员 Troy Mursch 认为:“YouTube 可能是有针对性的,因为用户通常在网站停留很长一段时间,这正中骇客下怀,因为用户挖掘加密货币的时间越长,骇客赚越多。”
对此,YouTube 回应如下:
透过广告挖掘加密货币是一种相对较新的滥用形式,违反了我们的政策,也是我们一直积极监控的政策。 我们透过跨平台的多层次侦测系统来执行政策,当新威胁出现时我们会更新。这种情况下,广告不到两小时内就被封锁,恶意软件很快就从平台上移除了。
- Now even YouTube serves ads with CPU-draining cryptocurrency miners
(本文由 雷锋网 授权转载;首图来源:Diego Betto)
延伸阅读:
- 罪犯不再热爱比特币,门罗币成新宠
- 又一门罗币采矿程式入侵 Chrome 扩充程式,Archive Poster 遭骇
- 阿根廷星巴克 Wi-Fi 网络疑遭骇,顾客笔电 CPU 被偷用挖门罗币
- 海盗湾绑架浏览器挖矿获取利润,透过 Adblock Plus 就能阻挡
