據外媒 arstechnica 報道,最近在 YouTube 上發現瞭一些廣告,可能會通過偷偷使用訪客的 CPU 和電力,為黑客 " 挖礦 " 賺取數字貨幣。
先開始,是有用戶在社交媒體網站抱怨,他們的反病毒程序在訪問 YouTube 時檢測到瞭加密貨幣挖掘代碼。
即使人們改變瞭他們使用的瀏覽器,警告也出現瞭,警告似乎僅限於用戶在 YouTube 上的時間。
針對此現象,來自趨勢科技的網絡安全研究人員表示,這些黑客是通過濫用 Google 的 DoubleClick 廣告平臺,將其展示給包括日本,法國,臺灣,意大利和西班牙在內的特定國傢的 YouTube 訪問者。
這些廣告包含 JavaScript 代碼,可以挖掘出名為 Monero(門羅幣)的數字貨幣。在 10 個案例中,有 9 個使用瞭由 Coinhive 提供的公開可用的 JavaScript,這是一個有爭議的加密貨幣挖掘服務,因為它允許用戶偷偷地使用其他人的電腦。
獨立安全研究員 Troy Mursch 認為:"YouTube 可能是有針對性的,因為用戶通常在網站上呆瞭很長一段時間,這正是黑客所中意的,因為用戶在挖掘加密貨幣的時間越長,賺錢越多。"
對此,YouTube 回應如下:
通過廣告挖掘加密貨幣是一種相對較新的濫用形式,違反瞭我們的政策,也是我們一直在積極監控的政策。 我們通過跨平臺的多層次檢測系統來執行我們的政策,當新的威脅出現時我們會進行更新。 在這種情況下,廣告在不到兩個小時的時間內被封鎖,惡意軟件很快從我們的平臺上移除。
