2018-01-29
【小心!! 惡意 YouTube 廣告出現】
黑客劫持電腦挖掘 Monero 門羅幣
文: Cherry Kwok / 新聞中心
文章索引: IT要聞 軟件 YouTube

最新有外媒報導,近日 YouTube 視頻網站用戶抱怨他們的反病毒程式在瀏覽 YouTube 時檢測到了加密貨幣挖掘代碼,據安全專家的研究發現,有黑客將一段惡意 JavaScript 注入網站和廣告中,用戶加載 Youtube 的時候,名為 Cryptojacking 的惡意代碼就會啟動,佔用掉用戶 80% 的 CPU 性能來挖掘一個名為「Monero」的加密貨幣。

 

Monero 門羅幣是一種新型的加密虛擬貨幣,它比之前的比特幣更加匿名,用戶交易時完全隱蔽,因而受到礦工們的熱烈歡迎。而Cryptojacking 正是基於挖掘門羅幣提出的一個腳本程式,本意是為網站用戶和腳本所有者建立一種協議,腳本所有者利用用戶電腦 CPU 採礦,用戶換取免費的電影、去廣告等等。

 

上週五,防病毒軟件供應商 Trend Micro 的研究人員表示,這類網絡礦工的廣告已檢測到三倍以上。他們表示,廣告背後的攻擊者濫用 Google 的 DoubleClick 廣告平台,將其展示給包括日本、法國、台灣、意大利及西班牙在內的特定國家的 YouTube 瀏覽者。

 

YouTube

 

這些廣告包含 JavaScript,可以挖掘出名為 Monero 的數字硬幣。在 10 個案例中,有 9 個使用了由 Coinhive 提供公開可用的 JavaScript,這是一個有爭議的加密貨幣挖掘服務,因為它允許用戶偷偷使用其他人的電腦。剩下的 10% 的時間裡,YouTube 廣告使用私有挖掘 JavaScript,這樣攻擊者可以將 Coinhive 減少 30%。在某些情況下,惡意 JavaScript 會伴隨著圖形顯示虛假的 AV 程式廣告,這些虛假的 AV 程式會欺騙用家,並在經常運行系統時安裝惡意軟件。

 

但是,人總是貪婪的,這個腳本很快就氾濫開來,一些黑客開始無節制得利用 Cryptojacking 在別人電腦上挖礦,甚至將用戶的 CPU 佔用 90% 以上。去年,一些黑客開始將 Cryptojacking 做成病毒的形式植入到各種網站上,用戶只要打開這些網站,電腦就會被劫持作為黑客的挖礦工具。

 

目前,門羅幣的價格約在 300 到 400 美元之間浮動,而且總體呈上漲趨勢,估計網絡上還會出現更多劫持病毒,提醒大家盡量不要在網絡上胡亂下載文件和點擊不明出處的廣告。

 

YouTube

 

 

 

發表評論