首页 > 美国 > 正文
黑客入侵YouTube广告 劫持用户CPU挖矿
——
2018-01-30 16:17 来源:侨报网 作者:凯森 编辑:文章

【侨报编译凯森1月30日报道】本周YouTube广告可能会偷偷给用户安排一个新工作:比特币矿工。

net-neturality-1024x670

图片来源:路透

据《福克斯新闻》报道,一款名为 Coinhive采矿软件短暂侵入了视频平台YouTube广告服务,并试图劫持该网站访问者的CPU,偷偷使用它的算力来挖掘加密货币。而这种劫持用户的CPU来挖掘加密货币的技术也被称为“cryptojacking”。

黑客是怎么做到的呢?首先介绍一下 Coinhive,它提供一个挖矿的js脚本,网站所有者可以将其嵌入网页代码中,利用访问者的CPU资源来挖掘加密货币。Coinhive 并不是基于恶意目的诞生,只要脚本不垄断CPU处理能力,这种将流量转化为收入的方式也无可厚非。

此次攻击者则是利用了谷歌的付费广告服务 DoubleClick,利用其流量分发功能,在其中嵌入恶意代码。用户点击后,CPU 就会被用于挖矿。

国际网络安全公司 Trend Micro 上周末发表博客文章称,带有Coinhive 的YouTube广告于上周三开始大范围出现,并迅速传播至日本、法国、中国台湾、意大利和西班牙。而黑客们之所以攻击YouTube,可能是因为这个平台很受欢迎。矿业软件Coinhive还可以利用更多的其他浏览器,从而产生更多的“cryptojacking”。

Twitter用户也注意到了这个问题,他们已发布了防病毒软件的截图,用来检测Coinhive。Trend Micro 指出,被迫采矿对用户造成的影响包括:占用你人电脑资源,降低运行性能,最高会降低电脑性能80%以上。

拥有YouTube的谷歌公司对此已经采取行动。该公司上周五已声称,被黑客侵入的广告在不到两小时内就都被屏蔽了,而幕后操作者也被从谷歌的平台上移除了。该公司发言人在一封电子邮件表示,“通过广告挖掘cryptocurrency已成为一种相对较新的网络滥用行为,这违反了我们的政策,我们也一直在积极采取监控措施。”不幸的是,用户浏览器上cryptocurrency很可能会留在你的电脑里。

最近几个月,被黑客劫持的网站浏览器大量出现,甚至包括Chrome浏览器。很多网站被嵌入了去年9月被发布的Coinhive JavaScript Miner代码,该代码是基于CryptoNight挖矿算法编写,而嵌入Coinhive JavaScript Miner代码会支持所有网站进行门罗币的挖矿,作为回报,Coinhive会提成30%。

YouTube周三再次表示,将撤下大量带有coinhive脚本的广告服务。对此,Coinhive并未发表回应。

编辑:文章
侨报网新闻,未经授权不得转载
热门评论
新评论
举报 +

您还可以输入200个字符

提交 取消

美国头条APP下载

苹果版 安卓版

侨报网公众号

微博 微信

格律视频

微博 微信

西雅图在线

微博 微信

湾区在线

微信

旧金山在线

微博

美东侨报

微博

瞧纽约

微信

美国在线

微信

美国中文电台

微信
搜索

登   录

请输入邮箱地址

请输入密码

记住我 忘记密码?

帐号或密码错误

登  录
还没有帐号?注册

注   册

换一张

请输入图片中的字符

获取邀请码 重新发送邀请码

请输入邮箱地址

请输入邀请码

提  交
已有帐号,马上登录

注   册

请输入用户名

请输入4-20个字符

请输入密码

请输入4-12个数字或字母

请输入密码

请输入4-12个数字或字母

注  册
已有帐号,马上登录

忘记密码

换一张

请输入图片中的字符

获取验证码

请输入邮箱地址

请输入验证码

提  交
已有帐号,马上登录

忘记密码

请输入新密码

请输入6-12个数字或字母
提  交
已有帐号,马上登录