bitget消息:1月29日消息,数字货币行情火爆,这导致了很多不法分子将黑手伸向了公众网站,据arstechnica报道,最近有用户在YouTube上发现了一些广告,其中部分广告隐藏了门罗币的挖掘代码,会损耗访问者CPU运算和电力。
从上周开始不断有用户到社交媒体上抱怨他们的杀毒程序在访问YouTube时检测到了加密货币的挖掘代码,即使更换浏览器,也没有任何作用。
上周五,一家杀毒软件的开发者表示,最近恶意广告的数量猛增,这些攻击者滥用Google的DoubleClick广告平台,将其展示给包括日本,法国,台湾,意大利和西班牙在内的YouTube访问者。
在网站的广告中发现了挖掘门罗币的代码
据了解这些广告包含特定的JavaScript,可以挖掘出Monero Coin(门罗币)。目前在10个案例中,就有9个使用了由Coinhive公司提供的JavaScript。这是一个有争议的加密货币挖掘服务,因为它允许广告投放者偷偷地使用其他人的电脑,如果同时运行两个这种脚本那么就要占用掉80%的CPU资源。
安全研究员Troy Mursch表示,“YouTube可能是有针对性的,因为被执行代码的目标人群是长时间停留在网站的用户“(用户在网站的时间越长,挖到的币越多)
对此时间,YouTube做出了回应:
通过广告来加载挖矿程序是新的获利形式,这也违反了我们的政策,我们一直在积极的监控相关事件。我们通过跨平台的检测系统来执行我们的政策,当出现新的威胁时我们会及时进行更新。在类似的情况下,广告会在不到两个小时的时间内被封锁,恶意软件也将很快从我们的平台上移除。