黑客滥用YouTube广告 向加密货币矿工注入cpu流量

据安全研究公司Trend Micro上周五报道,黑客滥用谷歌在YouTube上的DoubleClick广告平台访问用户的计算机来挖掘加密货币。

该公司报告说,通过一场恶意广告活动,Coinhive网络小发现的数量增加了三倍。

”我们发现,在高流量网站上发现的广告不仅使用Coinhive(Trend Micro检测到JS_COINH IVE)。的GN),但也是一个单独的web矿工,连接到一个私有池..攻击者滥用谷歌的DoubleClick,该公司开发并提供互联网广告服务,用于流量分配,“该公司在博客中说。

报道称,、法国、、和西班牙等国的用户受到影响。

“1月24日,我们发现Coinhive矿工人数几乎增加了285%。我们在1月18日开始看到五个恶意域名的流量增加。在仔细检查了网络流量后,我们发现流量来自DoubleClick广告,“趋势微报告说。

伪装成真正的广告

安全研究人员发现,黑客使用了两种不同的网络矿工脚本,还有一种是来自谷歌DoubleClick平台的广告。受感染的网页作为一个真正的广告,而其他脚本秘密访问设备的资源。

谷歌回应

谷歌承认,滥用其广告平台来挖掘加密货币是该公司面临的一个新挑战。

“通过广告挖掘加密货币是一种相对较新的滥用形式,违反了我们的政策,也是我们一直在积极监测的一种。我们通过我们的平台上的多层检测系统来执行我们的政策,随着新的威胁的出现,我们对此进行了更新。在这种情况下,广告在不到两个小时的时间内被封锁,恶意行为者很快被从我们的平台上删除,“谷歌在给ArsTechnica的声明中说。

为什么矿工使用别人的设备?

虽然用户总是可以在网上买卖加密货币,但他们也可以挖掘它。这个过程有点乏味和缓慢。更大规模地挖掘加密货币将需要对机器资源和高度维护的压力。分配这项工作将允许黑客以较少的资源消耗挖掘加密货币,而且很可能是一种更快的挖掘机制。

用户应该做什么?

趋势微建议用户应该阻止基于JavaScript的应用程序在浏览器上运行。

该公司补充称:“定期修补和更新软件,特别是网络浏览器,可以减轻加密货币恶意软件和其他利用系统漏洞的威胁的影响。

人们还可以考虑使用最近添加了比特币挖矿保护功能的Opera浏览器来防止“加密劫持”或“加密货币挖矿”。

(0)
上一篇 2022年4月3日
下一篇 2022年4月3日

相关推荐