1月26日星期五Ars Technica報導說,YouTube上發現了另外一例“cryptojacking”,並在本週內由Google解決。據報導,匿名黑客已經成功地在YouTube上投放了廣告,消費了訪問者的CPU電力和電力,以便為攻擊者挖掘加密貨幣。
用戶在本週開始在社交媒體上發布投訴,告訴他們的反病毒程序在Youtube上向他們展示的廣告中檢測到加密貨幣挖掘代碼。
根據網絡安全公司Trend Micro的報告,攻擊者已經通過Google DoubleClick廣告平台將挖掘惡意軟件放置在YouTube上。這些廣告不成比例地瞄準來自日本,法國,台灣,意大利和西班牙的用戶。
絕大多數百分之九十的廣告都使用Coinhive提供的JavaScript代碼,Coinhive是一個有爭議的加密貨幣挖掘平台,允許用戶以未經授權的方式使用他人的計算能力來賺取收入。
正如趨勢科技週五發現的那樣,YouTube廣告一直是全球Web挖掘者檢測數量增長的三倍。
針對用戶的抱怨,擁有YouTube的Google已經宣布這種情況在幾個小時內就已經解決了。根據該公司的一封電子郵件,“廣告在不到兩個小時的時間內被封鎖,惡意的演員很快就被從我們的平台上刪除了。”
然而,由於Google沒有提供任何額外的數據,所以仍然沒有關於事件的時間表的準確信息,而趨勢科技聲稱,有關濫用廣告的警告早在1月18日就開始出現。
本月早些時候,軟件安全公司Check Point發布了一份關於加密挖掘惡意軟件流行率急劇上升的報告,指出全球55%的企業受到這些攻擊的影響。該報告宣稱Coinhive是頭號惡意軟件。
來源 : Cointelegraph.com
Telegram : https://t.me/blockchainsdaily
