谷歌廣告服務DoubleClick被用於傳播加密貨幣挖礦惡意軟體

暴走時評：幾個月以來，關於挖礦腳本CoinHive偷偷在後台運行，劫持用戶算力挖取門羅幣的消息已經不是新聞了。可是最近互聯網巨頭谷歌的廣告服務DoubleClick也發現被這個腳本影響，用戶計算機性能被降低。此外，很多大型公司的網站都被這個惡意軟體影響。

作者：Annaliese Milano    翻譯：Annie_Xu

安全服務公司TrendMicro在新報告中說，谷歌DoubleClick廣告服務被用來向歐洲及亞洲用戶傳播加密貨幣挖礦惡意軟體。

在其安全情報（Security and Intelligence Blog）博客中，公司講述JavaScript程序CoinHive在網站後台運行，利用用戶計算機算力來挖取門羅幣，攻擊者就是利用谷歌的DoubleClick傳播這種惡意軟體。CoinHive挖礦程序的運行並沒有獲得用戶許可，甚至用戶根本不知情。

ArsTechnica稱，谷歌DoubleClick廣告服務也在YouTube使用，這是全球最流行的視頻分享服務，挖礦程序也影響了該網站不少用戶。

TrendMicro報告顯示，「連接私人礦池的獨立網路挖礦程序」也參與該活動。

「惡意廣告」在真實廣告基礎上添加了兩個不同的網路挖礦腳本。

「受影響網頁仍然顯示合法廣告，同時兩個網頁挖礦程序偷偷的執行任務。我們猜測攻擊者利用了這些合法網站的廣告，攻擊大量用戶，與僅僅攻擊設備不同。上述加密貨幣挖礦程序的流量在1月24日開始減少」。

受影響計算機的80%算力被劫持，降低了計算機的性能。

最近數月，秘密的加密貨幣挖礦呈上漲趨勢。石油運輸巨頭Transneft等公司的系統也被惡意軟體影響，11月報道表明CoinHive已經成為最常見的惡意軟體之一。

本文僅代表作者個人觀點，不代表區塊鏈鉛筆的立場，不構成投資建議，內容僅供參考。

本文來自區塊鏈鉛筆Blockchain，創業家系授權發布，略經編輯修改，版權歸作者所有，內容僅代表作者獨立觀點。[ 下載創業家APP，讀懂中國最賺錢的7000種生意 ]

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！