黑客濫用YouTube廣告 向加密貨幣礦工注入cpu流量

據(jù)安全研究公司Trend Micro上周五報道，黑客濫用谷歌在YouTube上的DoubleClick廣告平臺訪問用戶的計算機來挖掘加密貨幣。

該公司報告說，通過一場惡意廣告活動，Coinhive網(wǎng)絡小發(fā)現(xiàn)的數(shù)量增加了三倍。

”我們發(fā)現(xiàn)，在高流量網(wǎng)站上發(fā)現(xiàn)的廣告不僅使用Coinhive（Trend Micro檢測到JS_COINH IVE）。的GN），但也是一個單獨的web礦工，連接到一個私有池..攻擊者濫用谷歌的DoubleClick，該公司開發(fā)并提供互聯(lián)網(wǎng)廣告服務，用于流量分配，“該公司在博客中說。

報道稱，、法國、、和西班牙等國的用戶受到影響。

“1月24日，我們發(fā)現(xiàn)Coinhive礦工人數(shù)幾乎增加了285%。我們在1月18日開始看到五個惡意域名的流量增加。在仔細檢查了網(wǎng)絡流量后，我們發(fā)現(xiàn)流量來自DoubleClick廣告，“趨勢微報告說。

偽裝成真正的廣告

安全研究人員發(fā)現(xiàn)，黑客使用了兩種不同的網(wǎng)絡礦工腳本，還有一種是來自谷歌DoubleClick平臺的廣告。受感染的網(wǎng)頁作為一個真正的廣告，而其他腳本秘密訪問設備的資源。

谷歌回應

谷歌承認，濫用其廣告平臺來挖掘加密貨幣是該公司面臨的一個新挑戰(zhàn)。

“通過廣告挖掘加密貨幣是一種相對較新的濫用形式，違反了我們的政策，也是我們一直在積極監(jiān)測的一種。我們通過我們的平臺上的多層檢測系統(tǒng)來執(zhí)行我們的政策，隨著新的威脅的出現(xiàn)，我們對此進行了更新。在這種情況下，廣告在不到兩個小時的時間內(nèi)被封鎖，惡意行為者很快被從我們的平臺上刪除，“谷歌在給ArsTechnica的聲明中說。

為什么礦工使用別人的設備？

雖然用戶總是可以在網(wǎng)上買賣加密貨幣，但他們也可以挖掘它。這個過程有點乏味和緩慢。更大規(guī)模地挖掘加密貨幣將需要對機器資源和高度維護的壓力。分配這項工作將允許黑客以較少的資源消耗挖掘加密貨幣，而且很可能是一種更快的挖掘機制。

用戶應該做什么？

趨勢微建議用戶應該阻止基于JavaScript的應用程序在瀏覽器上運行。

該公司補充稱：“定期修補和更新軟件，特別是網(wǎng)絡瀏覽器，可以減輕加密貨幣惡意軟件和其他利用系統(tǒng)漏洞的威脅的影響。

人們還可以考慮使用最近添加了比特幣挖礦保護功能的Opera瀏覽器來防止“加密劫持”或“加密貨幣挖礦”。