Google DoubleClick廣告被挖礦惡意軟件利用

January 30, 2018

根據網絡安全公司趨勢科技發布的一份報告指出,谷歌的DoubleClick廣告服務已經被挖礦惡意軟件利用,波及到歐洲和亞洲地區很多用戶。

在趨勢科技旗下“Security and Intelligence”官方博客中,他們透露一款基於JavaScript的惡意軟件CoinHive能夠利用計算機處理能力來挖掘門羅幣,然後再通過谷歌DoubleClick進行病毒擴散。更重要的是,像CoinHive這樣的挖礦惡意軟件,能夠在未經用戶同意的情況下運作。

 

根據ArsTechnica透露,谷歌的DoubleClick廣告服務也被全球最大的視頻共享服務YouTube使用,因此不少YouTube用戶也受到了影響。

 

根據趨勢科技的報告顯示,CoinHive惡意軟件會把獨立網絡礦工連接到一個私人礦池,此外這個“惡意廣告”內還包含了兩個不同的網頁挖礦腳本。

趨勢科技表示:

 

“受影響的網頁會顯示合法廣告,然後這兩個挖礦腳本就會在後台秘密執行挖礦任務。我們推測,攻擊者在合法網站上使用這些廣告其實是一種策略,目的就是為了針對更多用戶。1月18日之前, DoubleClick 廣告流量就開始不斷攀升。而到了1月24日,Coinhive 礦工數量已經開始大幅增加。”

 

根據安全報告顯示,一旦計算機感染了病毒,其80%的處理能力都會被用來挖礦,繼而導致設備性能下降。

 

正如此前報導,最近幾個月,數字貨幣挖礦行業非常火爆,就連石油管道巨頭Transneft這樣的公司都發現自己系統受到惡意軟件影響。根據去年十一月發布的報告顯示,CoinHive已經成為目前最流行的惡意軟件之一了

 

來源:coindesk

 

【文章轉載請註明出處】

 

鄭重聲明轉載文章僅為傳播更多信息之目的,版權歸原作者所有。如有侵權/錯誤不完整之處請第一時間與我們聯繫修改刪除。謝謝。內容分析僅供參考,並不構成任何投資意見或建議。風險自控。

 

Please reload

Our Recent Posts

Please reload

Categories