Annunci di YouTube esposti ai codici minerari, che invadono l'80% delle risorse della CPU di un utente

Clicca sul "sopra"CSDN (csDN) (csDN)", selezionare "Top Public No."

Momenti chiave, prima consegna!

I media stranieri Ars Technica hanno recentemente riferito cheAlcuni degli annunci di YouTube sono stati trovati per contenere script per il mining monete Monroe.

Alcuni utenti di video di YouTube ricevonoRilevamento degli allarmi di script di data mining

A partire almeno da martedì scorso,Gli utenti del sito di video di YouTube hanno ricevuto un avviso dal software anti-virus che si apre su YouTube. EAnche se l'utente cambia il browser, l'avviso continuerà a essere visualizzato, come se fosse limitato a quando l'utente naviga su YouTube.

Gli aggressori abusato di Google DoubleClick piattaforma pubblicitaria per visualizzare in modo selettivo gli annunci contenenti script minerari per i visitatori provenienti da alcuni paesi, tra cui Giappone, Francia, Taiwan, Italia e Spagna, ricercatori hanno detto il Venerdì.

Questi annunci contengono script JavaScript che possono estrarre unNuova valuta virtuale crittografata di Monroe Coin。 Dei 10 casi noti, 9 utilizzato script JavaScript pubblicamente disponibili forniti da Coinhive (questo è un controverso servizio di criptovaluta mining che consente agli utenti di utilizzare il computer di qualcun altro segretamente), e 1 caso utilizzando una tuta script JavaScript privato Per fare affari -Entrambi gli script utilizzano l'80% delle risorse della CPU.

Troy Mursch, un ricercatore di sicurezza indipendente, ha detto:Più gli utenti spendono l'estrazione di criptovalute, più soldi fanno,Quindi YouTube è probabilmente preso di mira perché gli utenti in genere trascorrono un sacco di tempo su di esso - che è anche l'obiettivo principale del malware crittografato. Mursch ha detto che l'attacco lo scorso settembre, quando è stato lanciato per fornire annunci di mining criptovaluta su showtime, è stato un altro esempio di un sito di video.

Google dice che ora ha rimosso script minerari dannosi

Per aumentare i danni, in alcuni casi gli script JavaScript dannosi visualizzano falsi annunci di programma sotto forma di immagini e spesso installano malware in fase di esecuzione.

L'estrazione di criptovalute attraverso la pubblicità è una forma relativamente nuova di abuso.Non è immediatamente chiaro quante monete l'utente ha prodotto.In risposta, Google ha detto che gli annunci dannosi erano stati bloccati in meno di due ore e rimossi dalla piattaforma. Ma per i maligniOra specifica in cui l'annuncio inizia e termina, ecc.I funzionari di Google non hanno risposto alle domande.

Gli utenti non dovrebbero fare clic su annunci non identificati a volontà, in modo da non causare una violazione dannosa del codice minerario

Monroe è più anonimo rispetto ai Bitcoin precedenti, e l'utente è completamente nascosto durante il trading, ed è accolto calorosamente dai minatori.Attualmente oscilla tra i 300 ei 400 dollari ed è generalmente in aumento, con più dirottamentovirus previsto che si verifichi sulla rete.

MaMentre gli script di annunci di mining criptovaluta possono drenare la potenza degli utenti e le risorse di calcolo, non vi è alcuna indicazione che installeranno ransomware o altri tipi di malware.Quindi ricorda agli utenti di non scaricare file e fare clic su annunci non identificati sul web.