黑客都敢劫持YouTube來挖門羅幣

近日，YouTube視頻網站用戶抱怨他們的反病毒程序在訪問YouTube時檢測到了加密貨幣挖掘代碼。據安全專家的研究發現，有黑客將一段惡意JavaScript注入網站和廣告中，用戶載入YouTube的時候，名為Cryptojacking的惡意代碼就會啟動，佔用掉用戶80%的CPU性能來挖掘一個名為Monero的加密貨幣。

Monero（門羅幣）是一種新型的加密虛擬貨幣，它比之前的比特幣更加匿名，用戶交易時完全隱蔽，因而受到礦工們的熱烈歡迎。而Cryptojacking正是基於挖掘門羅幣提出的一個腳本程序，本意是為網站用戶和腳本所有者建立一種協議，

腳本所有者利用用戶電腦CPU採礦，用戶換取免費的電影、去廣告等等。

但是，人總是貪婪的，這個腳本很快就泛濫開來，一些黑客開始無節製得利用Cryptojacking在別人電腦上挖礦，甚至將用戶的CPU佔用90%以上。去年，一些黑客開始將Cryptojacking做成病毒的形式植入到各種網站上，用戶只要打開這些網站，電腦就會被劫持作為黑客的挖礦工具。

這也不僅僅是針對外網，2017年11月，就有消息稱中國電信江蘇分公司校園門戶網站提供下載的「天翼校園客戶端」被植入後門病毒，學生運行安裝包以後，該後門病毒接受黑客遠程指令，利用中毒電腦刷廣告流量和挖礦生產「門羅幣」，還有之前星巴克的公共WiFi也出現了類似劫持腳本。

目前，門羅幣的價格約在300到400美元之間浮動，而且總體呈上漲趨勢，估計網路上還會出現更多劫持病毒，提醒大家盡量不要在網路上胡亂下載文件和點擊不明出處的廣告。

你可能喜歡

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！