YouTube 也被「挖礦」了？

據外媒 arstechnica 報道，最近在YouTube 上發現了一些廣告，可能會通過偷偷使用訪客的 CPU 和電力，為黑客「挖礦」賺取數字貨幣。

先開始，是有用戶在社交媒體網站抱怨，他們的反病毒程序在訪問 YouTube 時檢測到了加密貨幣挖掘代碼。

即使人們改變了他們使用的瀏覽器，警告也出現了，警告似乎僅限於用戶在YouTube上的時間。

針對此現象，來自趨勢科技的網路安全研究人員表示，這些黑客是通過濫用 Google 的 DoubleClick廣告平台，將其展示給包括日本，法國，台灣，義大利和西班牙在內的特定國家的YouTube訪問者。

這些廣告包含 JavaScript 代碼，可以挖掘出名為Monero（門羅幣）的數字貨幣。在10個案例中，有9個使用了由 Coinhive 提供的公開可用的 JavaScript，這是一個有爭議的加密貨幣挖掘服務，因為它允許用戶偷偷地使用其他人的電腦。

獨立安全研究員Troy Mursch 認為：「YouTube可能是有針對性的，因為用戶通常在網站上呆了很長一段時間，這正是黑客所中意的，因為用戶在挖掘加密貨幣的時間越長，賺錢越多。」

對此，YouTube回應如下：

通過廣告挖掘加密貨幣是一種相對較新的濫用形式，違反了我們的政策，也是我們一直在積極監控的政策。 我們通過跨平台的多層次檢測系統來執行我們的政策，當新的威脅出現時我們會進行更新。 在這種情況下，廣告在不到兩個小時的時間內被封鎖，惡意軟體很快從我們的平台上移除。

雷鋒網編譯自 arstechnica

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！