YouTube 广告被曝含挖矿代码,侵占用户 80% 的 CPU 资源


发布时间:2018-02-28      来源:互联网

据外媒 Ars Technica 近日报道,YouTube 的部分广告被发现含有挖矿门罗币的脚本。

部分 YouTube 视频用户收到挖矿脚本报警检测

至少从上周二开始,YouTube 视频网站用户就收到了杀毒软件在访问 YouTube 时弹出的挖矿脚本检测警告。而且即使用户更换浏览器,警告仍然会出现,似乎仅限于用户在 YouTube 上浏览的时候。

研究人员在上周五表示,攻击者滥用了谷歌的 DoubleClick 广告平台,对部分国家的访问者选择性地展示了含有挖矿脚本的广告,受影响的地区包括日本、法国、台湾、意大利和西班牙。

这些广告包含有 Java 脚本,可以挖掘出一种名为门罗币的新型加密虚拟货币。在 10 个已知的案例中,有 9 个使用了由 Coinhive 提供的公开可用的 Java 脚本(这是一个有争议的加密货币挖掘服务,因为它允许用户偷偷地使用其他人的电脑),剩下 1 个案例中使用的是私有 Java 脚本服务——两种脚本都占用了 80% 的 CPU 资源。

独立安全研究员 Troy Mursch 表示,用户在挖掘加密货币的时间越长,赚的钱越多,所以 YouTube 很可能是被针对了,因为用户通常在其上花费很长时间——这也是加密恶意软件的主要目标。Mursch 表示,去年 9 月时就发生了在 Showtime 网站提供加密货币挖掘广告的攻击事件,这是针对视频网站的又一个例子。

谷歌表示目前已陆续移除恶意挖矿脚本

为了增加伤害,某些情况下恶意 Java 脚本会以图片等形式显示虚假的程序广告,并经常在运行时安装恶意软件。

通过广告挖掘加密货币是一种相对较新的滥用形式,目前还无法得知用户到底产生了多少硬币。针对这一点,谷歌表示,恶意广告已经在不到两个小时的时间内被陆续封锁,并且全部从平台中移除了。但是对于恶意广告开始和结束的具体时间等后续问题,谷歌人员并没有给出回应。

用户切勿随意点击不明广告,以免造成挖矿代码恶意侵害

门罗币比之前的比特币更加匿名,用户交易时完全隐蔽,因而受到矿工们的热烈欢迎。目前其价格约在 300 到 400 美元之间浮动,而且总体呈上涨趋势,估计网络上还会出现更多劫持病毒。

不过,虽然加密货币挖掘广告脚本会耗尽用户的电力和计算资源,但还没有迹象表明它会安装勒索软件或其他类型的恶意软件,所以提醒用户尽量不要在网络上胡乱下载文件和点击不明出处的广告。