1月29日,IT之家报道称,数字货币的市场正在蓬勃发展,这导致许多不法分子将黑手伸向公共网站。据arstechnica报道,最近有用户在YouTube上发现了一些广告,其中一些隐藏了门罗币的挖矿代码,会消耗访问者的CPU运行和电量。
自上周以来,用户一直在社交媒体上抱怨他们的反病毒程序在访问YouTube时检测到了加密货币挖掘代码。甚至换个浏览器都没有效果。
上周五,一款杀毒软件的开发者称,最近恶意广告数量激增。这些攻击者滥用了谷歌的DoubleClick广告平台,并向包括日本、法国、台湾省、意大利和西班牙在内的YouTube访问者展示了该平台。
在网站的广告中发现了开采门罗币的代码,图片来自arstechnica。
IT之家称,这些广告包含特定的JavaScript,可以开采Monero币(门罗币)。目前10个案例中有9个使用Coinhive提供的JavaScript。这是一项有争议的加密货币挖掘服务,因为它允许广告商秘密使用他人的电脑。如果两个这样的脚本同时运行,会占用80%的CPU资源。
安全研究员特洛伊默施(Troy Mursch)表示,“YouTube可能会成为攻击目标,因为被执行代码的目标人群是长期停留在网站上的用户”(用户停留在网站上的时间越长,他们挖到的钱就越多)
对此,YouTube回应道:
通过广告加载挖矿程序是一种新的盈利形式,这也违反了我们的政策。我们一直在积极关注相关事件。我们通过跨平台的检测系统来实现我们的策略,当新的威胁出现时,我们会及时更新它。类似情况下,不到两个小时广告就会被屏蔽,恶意软件也会很快从我们平台下架。
想看更多这类内容?去APP store搜一下它家,每天都有小欢乐。