恶意挖矿软件已成为大问题:Youtube也被黑客利用挖掘门罗币

  日近,取加密货币的恶意软件应用程序安全公司发现了几个专门用来窃,都被攻破许多网站,挖掘虚拟币的脚本并被安装了用于,算机资源被滥用网站访问者的计。

  两个独立的挖矿脚本安全研究人员发现了,逊云上托管均在亚马,eClick 广告的网页调用的这些脚本是从展示 Doubl。 1 到 101 之间的随机数广告使用 Java 代码生成,脚本占用 80% CPU 来挖矿coinhive。min。js , 10%剩下的, mqoj_1。js 脚本广告加载一个私有的网上矿工。

  研究人员发现趋势科技的,ve 网络矿工的使用人数激增在过去的几天中 Coinhi,oogle DoubleClick 广告有关这与 YouTube 和其他网站上发布的 G。

  是一套挖矿服务代码Coinhive ,包含代码的网页当用户访问了,户自己的资源就开始消耗用,者挖掘门罗币为代码的所有。作者曾宣称这套代码的,代码赚钱维持生存网站可以利用这套,用添加广告让网站不。来被黑客滥用但这套代码后,的牟利工具成为黑客。

  家建议有专,应用程序在浏览器上运行阻止基于 Java 的,恶意挖矿代码可以防止执行。外此,b 浏览器可以降低风险定期修补和更新 we。此前报道极客公园,2 月以来自去年 1,供了浏览器内挖矿程序的运行这一功能Opera 的桌面版浏览器就已经提。参数的形式阻止 Java 程序的运行很多主流的浏览器也可以通过设置和添加,到网站的关键功能但这可能会影响,户自行权衡这需要用。

  的分析报告称趋势科技发布,1 月 24 日2018 年 ,于恶意广告活动他们观察到由,人数增加了近 285%Coinhive 矿工。还发现他们,只使用 Coinhive在用户流量高的网站上不,矿工具并连接到了私人矿池而且还使用了独立的网络挖。月 18 日此前在 1 ,恶意域的流量增加他们开始看到五个, DoubleClick 广告仔细检查网络流量后发现流量来自。

  虚拟币的价格在快速上涨由于比特币和以太币等,络攻击数量也在增加围绕着虚拟币的网。、矿工还是交易所无论是个人用户,了虚拟币业务只要它们参与,客的攻击目标都成为了黑。可忽视的大问题这已经是一个不,Computer 统计据 Bleeping,恶意病毒已达到十余种传播门罗币挖矿机的,18年20,更加糟糕情况将。

   Mursch 向外媒表示独立安全研究员 Troy,恶意代码的行为可能是有针对性的在 Youtube 广告上注入,站上呆了很长一段时间因为用户通常会在网,代码的主要目标这是恶意挖矿,线时间越长因为用户在,越多赚钱。

分享: