一些用户注意到,YouTube正在展示广告,这些广告秘密利用用户的CPU来挖掘加密货币。
报告首先在Twitter上开始传播,其中少数人声称他们的防病毒软件通知他们,当他们观看YouTube视频时,已经发现了加密货币挖掘的暗示。
即使受影响的用户试图将浏览器切换到观看YouTube,警告仍然存在,这表明问题实际上是在YouTube本身上。
1月26日,来自趋势微观确认广告在Web矿工检测中引起了重大峰值。其背后的匿名攻击者利用Google的DoubleClick广告系统来塑造许多国家 /地区的YouTube广告中的采矿代码,其中包括日本,意大利,西班牙,法国和台湾。
加密货币采矿广告
YouTube广告使用JavaScript开采数字货币Monero。在10个案例中,有9例广告将采用公共JavaScript代码。共同- 类似Netflix的加密货币采矿服务,订阅者几乎总是秘密地偷偷摸摸地删除其他人的计算机。十分之二,广告采用私人采矿JavaScript代码来避免削减Coinhive从攻击者那里获得其服务。
两种JavaScript都利用了80%的用户CPU,扭曲了其资源。
但是为什么YouTube利用了呢?安全研究员特洛伊·穆尔奇(Troy Mursch)解释:
“ YouTube很可能是针对目标的,因为用户通常在网站上持续很长时间……因为用户开采加密货币的时间越长,赚钱就越多。”
Google说它已经停止了攻击
幸运的是,对于毫无戒心的YouTube观众来说,攻击已被安乐死。 Google的发言人刚刚确认,这些广告在不到两个小时的时间内被阻塞,恶意攻击者立即从其平台上删除。但是,Google的时间范围似乎有些怀疑,因为Trand Micro报告说,自1月18日以来,有关攻击一直在发生。
近年来,基于Web的加密货币采矿已成为一个重大问题,这是有助于比特币和加密货币一般。 Coinhive只是令人难以置信的加密货币的一个例子,用户愿意滥用他人的系统只是为了获得利润。这是加密货币景观的可悲事实,因为它一直存在。
关于加密货币采矿的想法?与往常一样,如果您有任何想法,请随时在下面的评论部分中分享它们!
