惡意軟體針對Google的DoubleClick

安全軟體，硬體和服務提供商趨勢科技（Trend Micro）在Coinhive使用的高流量網站上發現了一個惡意廣告活動，這是一個JavaScript代碼，允許網站管理員使用訪問者的CPU 掃描Monero。

趨勢科技在其安全情報博客上報道說，攻擊者將Google的DoubleClick作為目標，DoubleClick為分發提供Internet廣告投放服務。此外，這些惡意廣告還使用了一個連接到私人游泳池的獨立的網上礦工。

趨勢科技向谷歌（Google）報告了這一調查結果，該調查結果影響了日本，法國，台灣，義大利和西班牙。

趨勢科技在1月18日注意到流量上升到五個惡意域名，而在1月24日，它發現Coinhive礦工數量增長了近285％。流量來自DoubleClick廣告。

Web Miner腳本嵌入

嵌入了兩個不同的Web礦工腳本，以及一個顯示DoubleClick廣告的腳本。被攻擊的網頁顯示了合法的廣告，而兩個網頁礦工進行了秘密的任務。

在合法網站上使用廣告被認為是攻擊更多用戶的策略。

1月24日之後，與這些礦工相關的交通量有所下降。

廣告包含一個JavaScript代碼，可以在1到100個變數之間創建一個隨機數。當它創建一個10以上的變數時，它會通知coinhive.min來挖掘80％的CPU功率。這發生在90％的時間。另有10％的私人網站礦工啟動。這兩名礦工配置了節流閥0.2，表明他們使用80％的CPU資源來挖掘。

在解密一個名為mqoj_1的私人網路礦工之後，仍然可以識別基於Coinhive的JavaScript代碼。修改過的礦工然後使用不同的採礦池wss [：] // ws [。] l33tsite [。] info [：] 8443，用於避免Coinhive 30％的傭金。

另外閱讀：星巴克的Wi-Fi使用人們的筆記本電腦發現我的莫內

攻擊可以被防止

該博客指出，通過阻止基於JavaScript的應用程序在瀏覽器上運行，可以防止Coinhive礦工使用CPU資源。定期更新和修補軟體可以緩解加密貨幣惡意軟體和利用系統漏洞的其他威脅的影響。

趨勢科技雲安全智能防護套件和企業安全無憂版通過阻止惡意文件和相關URL來保護企業和用戶免受威脅。

趨勢科技防護套件提供諸如行為監控，Web信譽服務，高保真機器學習和應用程序控制等功能，以降低此類加密貨幣挖掘機和其他威脅的影響。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！