點擊廣告就遭植入木馬 駭客讓Youtube用戶當免錢礦工
2018/01/29 19:01 鉅亨網編譯許家華
外電 29 日報導,駭客利用 Youtube 用戶當礦工,他們透過 Youtube 廣告服務攻擊用戶電腦,使其成為比特幣這一類的加密貨幣礦工。
上週 Youtube 用戶舉報,他們在觀看 Youtube 上的廣告時,他們的反病毒軟體卻啟動了。
這些廣告被發現內含挖礦代碼「CoinHive」,這會對電腦發動惡意攻擊,使其占用受攻擊電腦 80% 的 CPU 為匿名駭客挖礦。
谷歌 (Google) (GOOG-US) 曾說他們密切監督其廣告服務,偵測是否被埋入加密貨幣挖礦的惡意程式。
谷歌發言人表示,「我們的平台執行多層次的偵測系統,一旦有新威脅浮現就會更新,因此在不到 2 個小時內,這些廣告就被封鎖了,且這些惡意使用者已被我們快速踢出平台。」
反病毒程式的供應商趨勢科技 (Trend Micro) 曾分析這些網路攻擊,並指明遭攻擊的國家,其網站一篇文章提到,他們的系統顯示受影響的國家包括日本、法國、台灣、意大利和西班牙,並稱他們已經將發現的資料遞交給谷歌。
「我們偵測到 1 月 24 日 Coinhive 礦工數量增加了近 285%。」
「我們在 1 月 18 日看到導向 5 大惡意網域的流量增加。」
「在密切檢視網路流量後,我們發現這些流量來自 DoubleClick 廣告。」
過去 12 個月加密貨幣越來越火熱,除了交易人數以外,挖礦人數也日漸增加,想要利用他人電腦為自己挖礦的駭客行動也時有所聞,用戶只能謹慎面對不知名的網域。
【往下看更多】
►台中將開第3家好市多 市議員:落腳海線可能性高
►特斯拉是下一個安隆?FB共同創辦人喊「數據造假」:有人會坐牢
►產能過剩2千萬輛!中國電動車供過於求 全球車商憂低價割喉戰
