偷取資源「挖礦」外掛蔓延,YouTube 也被波及

作者 | 發布日期 2018 年 01 月 29 日 11:37 | 分類 Google , 數位廣告 , 網路 follow us in feedly

據外媒 Ars Technica 報導,最近在 YouTube 發現一些廣告,可能會透過偷偷使用訪客 CPU 和電力,為駭客「挖礦」賺取數位貨幣。



先開始,是有用戶在社群網站抱怨,他們的反病毒程式在存取 YouTube 時偵測到加密貨幣挖掘程式碼。

即使人們改變使用的瀏覽器,警告也出現,但警告似乎僅限於用戶瀏覽 YouTube 時。

針對此現象,趨勢科技的網路安全研究人員表示,這些駭客是透過濫用 Google 的 DoubleClick 廣告平台,將其展示給日本、法國、義大利和西班牙等特定國家的 YouTube 使用者。

這些廣告包含 JavaScript 程式碼,可挖掘名為 Monero(門羅幣)的數位貨幣。在十個案例中,有九個使用 Coinhive 提供的公開可用 JavaScript,這是一個有爭議的加密貨幣挖掘服務,因為它允許用戶偷偷使用其他人的電腦。

獨立安全研究員 Troy Mursch 認為:「YouTube 可能是有針對性的,因為用戶通常在網站停留很長一段時間,這正中駭客下懷,因為用戶挖掘加密貨幣的時間越長,駭客賺越多。」

對此,YouTube 回應如下:

透過廣告挖掘加密貨幣是一種相對較新的濫用形式,違反了我們的政策,也是我們一直積極監控的政策。 我們透過跨平台的多層次偵測系統來執行政策,當新威脅出現時我們會更新。這種情況下,廣告不到兩小時內就被封鎖,惡意軟體很快就從平台上移除了。

(本文由 雷鋒網 授權轉載;首圖來源:Diego Betto

延伸閱讀: