Anúncios do YouTube expostos a códigos de mineração, invadindo 80% dos recursos de CPU de um usuário

Clique no "acima"CSDN CSDN CSDN CSDN", selecione "Top Public No. "

Momentos-chave, primeira vez a entrega!

A mídia estrangeira Ars Technica informou recentemente queAlguns dos anúncios do YouTube foram encontrados para conter scripts para mineração de moedas Monroe.

Alguns usuários de vídeo do YouTube recebemDetecção de alarme de script de mineração

A partir de pelo menos terça-feira passada,Os usuários do site de vídeo do YouTube receberam um aviso do software antivírus que aparece no YouTube. EMesmo que o usuário mude o navegador, o aviso ainda aparecerá, como se estivesse limitado a quando o usuário está navegando no YouTube.

Os atacantes abusaram da plataforma de publicidade DoubleClick do Google para exibir seletivamente anúncios contendo scripts de mineração para visitantes de alguns países, incluindo Japão, França, Taiwan, Itália e Espanha, disseram pesquisadores na sexta-feira.

Esses anúncios contêm scripts JavaScript que podem extrair umNova moeda virtual criptografada de Monroe Coin。 Dos 10 casos conhecidos, 9 usaram scripts JavaScript publicamente disponíveis fornecidos pela Coinhive (este é um controverso serviço de mineração de criptomoedas que permite aos usuários usar o computador de outra pessoa secretamente) e 1 caso usando um terno de script JavaScript privado Para fazer negócios -Ambos os scripts consomem 80% dos recursos da CPU.

Troy Mursch, um pesquisador de segurança independente, disse:Quanto mais tempo os usuários gastam criptomoedas de mineração, mais dinheiro eles ganham,Portanto, o YouTube provavelmente é segmentado porque os usuários normalmente passam muito tempo nele - que também é o principal objetivo do malware criptografado. Mursch disse que o ataque em setembro passado, quando foi lançado para fornecer anúncios de mineração criptomoeda no showtime, foi outro exemplo de um site de vídeo.

Google diz que já removeu scripts de mineração maliciosos

Para aumentar os danos, em alguns casos scripts JavaScript maliciosos exibem anúncios falsos de programas na forma de imagens e muitas vezes instalam malware em tempo de execução.

Mineração criptomoedas através da publicidade é uma forma relativamente nova de abuso.Não está imediatamente claro quantas moedas o usuário produziu.Em resposta, o Google disse que os anúncios maliciosos foram bloqueados em menos de duas horas e removidos da plataforma. Mas para maliciosoTempo específico quando o anúncio começa e termina, etc.Os funcionários do Google não responderam às perguntas.

Os usuários não devem clicar em anúncios não identificados à vontade, de modo a não causar violação maliciosa do código de mineração

Monroe é mais anônimo do que bitcoins anteriores, e o usuário está completamente escondido ao negociar, e é calorosamente recebido pelos mineiros.Atualmente, flutua entre US $ 300 e US $ 400 e é geralmente em ascensão, com mais sequestradores deverá ocorrer na rede.

MasEmbora os scripts de anúncios de mineração de criptomoedas possam drenar o poder e os recursos de computação dos usuários, não há nenhuma indicação de que eles instalarão ransomware ou outros tipos de malware.Portanto, lembre os usuários de não baixar arquivos e clicar em anúncios não identificados na web.