黑客入侵YouTube廣告 劫持用戶CPU挖礦！

★請關注微信公眾號：USLANEWS★

不錯過任何華人信息★

本周YouTube廣告可能會偷偷給用戶安排一個新工作：比特幣礦工。

圖片來源：路透

據《福克斯新聞》報道，一款名為 Coinhive採礦軟體短暫侵入了視頻平台YouTube廣告服務，並試圖劫持該網站訪問者的CPU，偷偷使用它的算力來挖掘加密貨幣。而這種劫持用戶的CPU來挖掘加密貨幣的技術也被稱為「cryptojacking」。

黑客是怎麼做到的呢？首先介紹一下 Coinhive，它提供一個挖礦的js腳本，網站所有者可以將其嵌入網頁代碼中，利用訪問者的CPU資源來挖掘加密貨幣。Coinhive 並不是基於惡意目的誕生，只要腳本不壟斷CPU處理能力，這種將流量轉化為收入的方式也無可厚非。

此次攻擊者則是利用了谷歌的付費廣告服務 DoubleClick，利用其流量分發功能，在其中嵌入惡意代碼。用戶點擊後，CPU 就會被用於挖礦。

國際網路安全公司 Trend Micro 上周末發表博客文章稱，帶有Coinhive 的YouTube廣告於上周三開始大範圍出現，並迅速傳播至日本、法國、中國台灣、義大利和西班牙。而黑客們之所以攻擊YouTube，可能是因為這個平台很受歡迎。礦業軟體Coinhive還可以利用更多的其他瀏覽器，從而產生更多的「cryptojacking」。

Twitter用戶也注意到了這個問題，他們已發布了防病毒軟體的截圖，用來檢測Coinhive。Trend Micro 指出，被迫採礦對用戶造成的影響包括：佔用你人電腦資源，降低運行性能，最高會降低電腦性能80%以上。

擁有YouTube的谷歌公司對此已經採取行動。該公司上周五已聲稱，被黑客侵入的廣告在不到兩小時內就都被屏蔽了，而幕後操作者也被從谷歌的平台上移除了。該公司發言人在一封電子郵件表示，「通過廣告挖掘cryptocurrency已成為一種相對較新的網路濫用行為，這違反了我們的政策，我們也一直在積極採取監控措施。」不幸的是，用戶瀏覽器上cryptocurrency很可能會留在你的電腦里。

最近幾個月，被黑客劫持的網站瀏覽器大量出現，甚至包括Chrome瀏覽器。很多網站被嵌入了去年9月被發布的Coinhive JavaScript Miner代碼，該代碼是基於CryptoNight挖礦演算法編寫，而嵌入Coinhive JavaScript Miner代碼會支持所有網站進行門羅幣的挖礦，作為回報，Coinhive會提成30%。

YouTube周三再次表示，將撤下大量帶有coinhive腳本的廣告服務。對此，Coinhive並未發表回應。

洛杉磯華人自己的公眾號："USLANEWS"

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！