YouTube也被“挖矿”了?_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > YouTube也被“挖矿”了?

YouTube也被“挖矿”了?

 2018/1/27 17:16:50    程序员俱乐部  我要评论(0)
  • 摘要:据外媒arstechnica报道,最近在YouTube上发现了一些广告,可能会通过偷偷使用访客的CPU和电力,为黑客“挖矿”赚取数字货币。先开始,是有用户在社交媒体网站抱怨,他们的反病毒程序在访问YouTube时检测到了加密货币挖掘代码。即使人们改变了他们使用的浏览器,警告也出现了,警告似乎仅限于用户在YouTube上的时间。针对此现象,来自趋势科技的网络安全研究人员表示,这些黑客是通过滥用Google的DoubleClick广告平台,将其展示给包括日本,法国,台湾
  • 标签:YouTube

  据外媒 arstechnica 报道,最近在 YouTube发现了一些广告,可能会通过偷偷使用访客的 CPU 和电力,为黑客“挖矿”赚取数字货币。

  先开始,是有用户在社交媒体网站抱怨,他们的反病毒程序在访问 YouTube 时检测到了加密货币挖掘代码。 

YouTube 也被“挖矿”了?

  即使人们改变了他们使用的浏览器,警告也出现了,警告似乎仅限于用户在 YouTube 上的时间。

YouTube 也被“挖矿”了?

  针对此现象,来自趋势科技的网络安全研究人员表示,这些黑客是通过滥用 Google 的 DoubleClick 广告平台,将其展示给包括日本,法国,台湾意大利和西班牙在内的特定国家的 YouTube 访问者。

  这些广告包含 JavaScript 代码,可以挖掘出名为 Monero(门罗币)的数字货币。在 10 个案例中,有 9 个使用了由 Coinhive 提供的公开可用的 JavaScript,这是一个有争议的加密货币挖掘服务,因为它允许用户偷偷地使用其他人的电脑。

  独立安全研究员 Troy Mursch 认为:“YouTube 可能是有针对性的,因为用户通常在网站上呆了很长一段时间,这正是黑客所中意的,因为用户在挖掘加密货币的时间越长,赚钱越多。” 

  对此,YouTube 回应如下:

通过广告挖掘加密货币是一种相对较新的滥用形式,违反了我们的政策,也是我们一直在积极监控的政策。 我们通过跨平台的多层次检测系统来执行我们的政策,当新的威胁出现时我们会进行更新。 在这种情况下,广告在不到两个小时的时间内被封锁,恶意软件很快从我们的平台上移除。

  雷锋网编译自 arstechnica

发表评论
用户名: 匿名