YouTube 也被“挖矿”了?

作者 | 发布日期 2018 年 01 月 29 日 12:00 | 分类 google , 网络 , 资讯安全
2018-01-25-16_14_23-First-Look_-RC522-RFID-Reader_Writer-4-on-eBay-YouTube-624x332

据外媒 arstechnica 报道,最近在YouTube 上发现了一些广告,可能会通过偷偷使用访客的 CPU 和电力,为黑客“挖矿”赚取数字货币。



先开始,是有用户在社交媒体网站抱怨,他们的反病毒程序在访问 YouTube 时检测到了加密货币挖掘代码。

5a6c11f6d8aa8

即使人们改变了他们使用的浏览器,警告也出现了,警告似乎仅限于用户在YouTube上的时间。

5a6c11d698899

针对此现象,来自趋势科技的网络安全研究人员表示,这些黑客是通过滥用 Google 的 DoubleClick广告平台,将其展示给包括日本,法国,意大利和西班牙等在内的特定国家的YouTube访问者。

这些广告包含 JavaScript 代码,可以挖掘出名为Monero(门罗币)的数字货币。在10个案例中,有9个使用了由 Coinhive 提供的公开可用的 JavaScript,这是一个有争议的加密货币挖掘服务,因为它允许用户偷偷地使用其他人的电脑。

独立安全研究员Troy Mursch 认为:“YouTube可能是有针对性的,因为用户通常在网站上呆了很长一段时间,这正是黑客所中意的,因为用户在挖掘加密货币的时间越长,赚钱越多。”

对此,YouTube回应如下:

通过广告挖掘加密货币是一种相对较新的滥用形式,违反了我们的政策,也是我们一直在积极监控的政策。 我们通过跨平台的多层次检测系统来执行我们的政策,当新的威胁出现时我们会进行更新。 在这种情况下,广告在不到两个小时的时间内被封锁,恶意软件很快从我们的平台上移除。

(本文由 雷锋网 授权转载;首图来源:Diego Betto

延伸阅读:

如需获取更多资讯,请关注微信公众账号:Technews科技新报

雷锋网

雷锋网专注于移动互联网。 雷锋网由一群移动互联网的信徒建立,。 雷锋网努力做好移动互联网的三个代表,代表移动互联网未来发展的方向,代表移动互联网的颠覆创新思潮,代表移动互联网创业者和从业者的利益。
未经许可,任何媒体、网站或个人不得复制、转载、或以其他方式使用本网站的内容,违者必究。

直接使用新浪微博发表评论

 

发表评论