ADVERTISEMENT
過去你聽過某些網站主動或是被駭客入侵偷埋了挖礦的程式碼,讓你瀏覽網站時,你的瀏覽器就不知不覺變成了挖礦工具,你也成為免費的礦工。不過,現在就連看個Youtube也沒想像的安全,你可能已經不知不覺又在默默的挖礦了。
有許多網友反應,從上週二開始,在瀏覽Youtube的時候發現防毒軟體跳出了警告訊息,表示偵測到有挖礦程式病毒的警告。
ADVERTISEMENT
隨著案例越來越多,到了週五,趨勢科技的研究人員表示他們針對這個問題進行了研究,發現攻擊者濫用了 Google 的 DoubleClick 廣告平台,由於 DoubleClick 廣告平台你可以選擇針對不同國家地區的用戶,發送不同的廣告。因此他們就針對部分國家觀看Youtube的使用者,選擇性的向這些觀看者發送了帶有挖礦程式碼的廣告。
根據統計,受影響的國家包括有日本、法國、台灣、義大利和西班牙。研究人員分析的樣本顯示,90% 的挖礦程式碼來自 Coinhive,還有 10% 則是私有的。這兩種挖礦程式碼,都會至少佔用你 80% 的 CPU 資源。而Google已經做出回應,表示他們已經更新了他們的平台,如果偵測到廣告中帶有挖礦程式碼,將會禁止並且從廣告平台中移除。
ADVERTISEMENT
- 新聞來源:arstechnica
ADVERTISEMENT