Logo vi.androidermagazine.com
Logo vi.androidermagazine.com
» Tin tức
Tin tức

Một số quảng cáo youtube đã buộc máy tính của người dùng khai thác tiền điện tử

Một số quảng cáo youtube đã buộc máy tính của người dùng khai thác tiền điện tử
Anonim

YouTube đã phải đối phó rất nhiều với việc gần đây theo toàn bộ thử thách Logan Paul, nhưng giờ đây, trang web chia sẻ video gần đây đã gặp phải một vấn đề khác - các cuộc tấn công khai thác.

Tuần này, người dùng ở Pháp, Ý, Nhật Bản, Tây Ban Nha và Đài Loan đã báo cáo rằng các chương trình chống vi-rút của họ đang cảnh báo họ về mã khai thác tiền điện tử trái phép trong khi xem video trên YouTube. Ngay cả khi người dùng thay đổi trình duyệt và truy cập các trang web khác, những cảnh báo này chỉ xuất hiện khi ở trên YouTube.

Sau những khiếu nại này, công ty bảo mật trực tuyến Trend Micro đã báo cáo rằng những kẻ tấn công đã sử dụng hệ thống DoubleClick của Google để kiểm soát CPU máy tính của người dùng để khai thác tiền điện tử - cụ thể là một đồng tiền kỹ thuật số có tên Monero.

Xin chào @avast_antachus dường như bạn đang chặn các công cụ khai thác tiền điện tử (#coinhive) trong @YouTube #ads

Cảm ơn bạn:)

- Diego Betto (@diegobetto) ngày 25 tháng 1 năm 2018

Mã khai thác đã có thể thực hiện công việc của mình bằng cách đưa mã JavaScript vào quảng cáo được phục vụ cho người xem. Trên thực tế, 9 trong số 10 trường hợp được báo cáo tiết lộ rằng JavaScript đang được sử dụng được cung cấp bởi Coinhive. Coinhive là một dịch vụ trực tuyến cho phép bạn khai thác tiền điện tử, nhưng nó thường bị coi thường vì nó cho phép bạn sử dụng các máy tính mà bạn không sở hữu để chạy mã của nó và tự khai thác tiền ảo.

Nói với Ars Technica, chuyên gia bảo mật Troy Mursch cho biết:

YouTube có khả năng được nhắm mục tiêu vì người dùng thường ở trên trang web trong một khoảng thời gian dài. Đây là mục tiêu chính cho phần mềm độc hại mã hóa, bởi vì người dùng khai thác tiền điện tử càng lâu thì càng kiếm được nhiều tiền.

Rất may, cuộc tấn công hiện tại này đã bị cản trở. Theo người phát ngôn của Google, "quảng cáo đã bị chặn trong vòng chưa đầy hai giờ và các diễn viên độc hại đã nhanh chóng bị xóa khỏi nền tảng của chúng tôi". Tuy nhiên, có một số nhầm lẫn xung quanh việc Google nói về khung thời gian, vì Trend Micro chỉ ra rằng các cuộc tấn công đã diễn ra kể từ ngày 18 tháng 1.

Trong mọi trường hợp, bạn nên an toàn để tiếp tục xem kênh YouTube của AC mà không cần khai thác không mong muốn.

YouTube TV đã có 300.000 người dùng chưa đầy một năm sau khi ra mắt

Tin tức

Lựa chọn của người biên tập