Google的DoubleClick廣告分發加密貨幣挖掘惡意軟體

安全公司TrendMicro在一份新的報告中指出，Google的DoubleClick廣告服務被用於向歐洲和亞洲的許多用戶分發加密貨幣挖掘的惡意軟體。

在其安全和智能博客上，該公司概述了CoinHive（一個在網站背景下運行並使用計算機處理能力來竊取monero的Javascript程序）是如何被攻擊者發布的，這些攻擊者盜用了Google的DoubleClick。重要的是，像CoinHive這樣的礦工在沒有用戶的同意或知識的情況下運作。

據ArsTechnica稱，谷歌的DoubleClick廣告服務也被世界上最流行的視頻共享服務YouTube所使用，礦工也影響了該網站上的許多用戶。

根據TrendMicro的報告，「連接私人泳池的獨立網路採礦者」也參與了該計劃。

據報道，除了實際的廣告之外，「廣告」包含了兩種不同的網頁礦工腳本。

它繼續說：

「受影響的網頁將顯示合法的廣告，而兩名網路礦工則秘密地執行他們的任務。」我們推測，攻擊者在合法網站上使用這些廣告是一個策略，目的是針對更多的用戶，而不是僅僅針對那些被攻擊的設備。自1月24日以來，涉及上述加密貨幣礦商的交易已經減少。

報告顯示，受影響的電腦的處理能力多達80%可以在暴露的情況下被接管，從而降低了機器的性能。

正如之前報道的，秘密加密貨幣礦業在最近幾個月一直在上升。像石油管道巨頭Transneft這樣的公司已經看到他們的系統受到惡意軟體的影響，11月份的一份報告顯示CoinHive已經成為當今流行的惡意軟體之一。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！