據外媒 arstechnica 報道,最近在YouTube 上發現了一些廣告,可能會通過偷偷使用訪客的 CPU 和電力,為黑客“挖礦”賺取數字貨幣。
先開始,是有用戶在社交媒體網站抱怨,他們的反病毒程序在訪問 YouTube 時檢測到了加密貨幣挖掘代碼。
即使人們改變了他們使用的瀏覽器,警告也出現了,警告似乎僅限于用戶在YouTube上的時間。
針對此現象,來自趨勢科技的網絡安全研究人員表示,這些黑客是通過濫用 Google 的 DoubleClick廣告平臺,將其展示給包括日本,法國,臺灣,意大利和西班牙在內的特定國家的YouTube訪問者。
這些廣告包含 JavaScript 代碼,可以挖掘出名為Monero(門羅幣)的數字貨幣。在10個案例中,有9個使用了由 Coinhive 提供的公開可用的 JavaScript,這是一個有爭議的加密貨幣挖掘服務,因為它允許用戶偷偷地使用其他人的電腦。
獨立安全研究員Troy Mursch 認為:“YouTube可能是有針對性的,因為用戶通常在網站上呆了很長一段時間,這正是黑客所中意的,因為用戶在挖掘加密貨幣的時間越長,賺錢越多。”
對此,YouTube回應如下:
通過廣告挖掘加密貨幣是一種相對較新的濫用形式,違反了我們的政策,也是我們一直在積極監控的政策。 我們通過跨平臺的多層次檢測系統來執行我們的政策,當新的威脅出現時我們會進行更新。 在這種情況下,廣告在不到兩個小時的時間內被封鎖,惡意軟件很快從我們的平臺上移除。
京公網安備 11010502049343號