原標(biāo)題:數(shù)字貨幣行情火爆 YouTube官網(wǎng)部分廣告被指存在門(mén)羅幣挖礦代碼
1月29日消息,數(shù)字貨幣行情火爆,這導(dǎo)致了很多不法分子將黑手伸向了公眾網(wǎng)站,據(jù)arstechnica報(bào)道,最近有用戶(hù)在YouTube上發(fā)現(xiàn)了一些廣告,其中部分廣告隱藏了門(mén)羅幣的挖掘代碼,會(huì)損耗訪問(wèn)者CPU運(yùn)算和電力。
從上周開(kāi)始不斷有用戶(hù)到社交媒體上抱怨他們的殺毒程序在訪問(wèn)YouTube時(shí)檢測(cè)到了加密貨幣的挖掘代碼,即使更換瀏覽器,也沒(méi)有任何作用。
上周五,一家殺毒軟件的開(kāi)發(fā)者表示,最近惡意廣告的數(shù)量猛增,這些攻擊者濫用Google的DoubleClick廣告平臺(tái),將其展示給包括日本,法國(guó),臺(tái)灣,意大利和西班牙在內(nèi)的YouTube訪問(wèn)者。
▲在網(wǎng)站的廣告中發(fā)現(xiàn)了挖掘門(mén)羅幣的代碼,圖片來(lái)自arstechnica
據(jù)IT之家了解這些廣告包含特定的JavaScript,可以挖掘出Monero Coin(門(mén)羅幣)。目前在10個(gè)案例中,就有9個(gè)使用了由Coinhive公司提供的JavaScript。這是一個(gè)有爭(zhēng)議的加密貨幣挖掘服務(wù),因?yàn)樗试S廣告投放者偷偷地使用其他人的電腦,如果同時(shí)運(yùn)行兩個(gè)這種腳本那么就要占用掉80%的CPU資源。
安全研究員Troy Mursch表示,“YouTube可能是有針對(duì)性的,因?yàn)楸粓?zhí)行代碼的目標(biāo)人群是長(zhǎng)時(shí)間停留在網(wǎng)站的用戶(hù)“(用戶(hù)在網(wǎng)站的時(shí)間越長(zhǎng),挖到的幣越多)
對(duì)此時(shí)間,YouTube做出了回應(yīng):
通過(guò)廣告來(lái)加載挖礦程序是新的獲利形式,這也違反了我們的政策,我們一直在積極的監(jiān)控相關(guān)事件。我們通過(guò)跨平臺(tái)的檢測(cè)系統(tǒng)來(lái)執(zhí)行我們的政策,當(dāng)出現(xiàn)新的威脅時(shí)我們會(huì)及時(shí)進(jìn)行更新。在類(lèi)似的情況下,廣告會(huì)在不到兩個(gè)小時(shí)的時(shí)間內(nèi)被封鎖,惡意軟件也將很快從我們的平臺(tái)上移除。
投稿郵箱:chuanbeiol@163.com 詳情請(qǐng)?jiān)L問(wèn)川北在線:http://fishbao.com.cn/