巴蜀网

 找回密码
 免费注册

QQ登录

只需一步,快速开始

开启左侧
查看: 102|回复: 0
 红英 发表于: 2018-2-1 05:35:00|显示全部楼层|阅读模式

[纪实·新闻] Youtube也中招了,“恶意挖矿”已泛滥互联网?

 [复制链接]
源自:极客公园
  由于比特币和以太币等虚拟币的价格在快速上涨,围绕着虚拟币的网络攻击数量也在增加。无论是个人用户、矿工还是交易所,只要它们参与了虚拟币业务,都成为了黑客的攻击目标。这已经是一个不可忽视的大问题,据 BleepingComputer 统计,传播门罗币挖矿机的恶意病毒已达到十余种,2018年,情况将更加糟糕。
  近日,安全公司发现了几个专门用来窃取加密货币的恶意软件应用程序,许多网站都被攻破,并被安装了用于挖掘虚拟币的脚本,网站访问者的计算机资源被滥用。
  趋势科技的研究人员发现,在过去的几天中 Coinhive 网络矿工的使用人数激增,这与 YouTube 和其他网站上发布的 Google DoubleClick 广告有关。
  Coinhive 是一套挖矿服务代码,当用户访问了包含代码的网页,就开始消耗用户自己的资源,为代码的所有者挖掘门罗币。这套代码的作者曾宣称,网站可以利用这套代码赚钱维持生存,让网站不用添加广告。但这套代码后来被黑客滥用,成为黑客的牟利工具。
  趋势科技发布的分析报告称,2018年 1月 24日,他们观察到由于恶意广告活动,Coinhive 矿工人数增加了近 285%。他们还发现,在用户流量高的网站上不只使用 Coinhive,而且还使用了独立的网络挖矿工具并连接到了私人矿池。此前在 1月 18日,他们开始看到五个恶意域的流量增加,仔细检查网络流量后发现流量来自 DoubleClick 广告。
LE97-fyqzcxi3123892.jpg
安全研究人员发现了两个独立的挖矿脚本,均在亚马逊云上托管,这些脚本是从展示 DoubleClick 广告的网页调用的。广告使用 JavaScript 代码生成 1 到 101 之间的随机数,coinhive.min.js 脚本占用 80% CPU 来挖矿,剩下的 10%,广告加载一个私有的网上矿工 mqoj_1.js 脚本。
  独立安全研究员 Troy Mursch 向外媒表示,在 Youtube 广告上注入恶意代码的行为可能是有针对性的,因为用户通常会在网站上呆了很长一段时间,这是恶意挖矿代码的主要目标,因为用户在线时间越长,赚钱越多。
  Google 立即对滥用用户资源的广告采取了行动。
  有专家建议,阻止基于 JavaScript 的应用程序在浏览器上运行,可以防止执行恶意挖矿代码。此外,定期修补和更新 web 浏览器可以降低风险。极客公园此前报道,自去年 12月以来,Opera 的桌面版浏览器就已经提供了浏览器内挖矿程序的运行这一功能。很多主流的浏览器也可以通过设置和添加参数的形式阻止 JavaScript 程序的运行,但这可能会影响到网站的关键功能,这需要用户自行权衡。
『 巴蜀网 』提醒,在使用本论坛之前您必须仔细阅读并同意下列条款:
  1. 遵守《全国人大常委会关于维护互联网安全的决定》及中华人民共和国其他各项有关法律法规,并遵守您在会员注册时已同意的《『 巴蜀网 』管理办法》;
  2. 严禁发表危害国家安全、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容;
  3. 本帖子由 红英 发表,享有版权和著作权(转帖除外),如需转载或引用本帖子中的图片和文字等内容时,必须事前征得 红英 的书面同意;
  4. 本帖子由 红英 发表,仅代表用户本人所为和观点,与『 巴蜀网 』的立场无关,红英 承担一切因您的行为而直接或间接导致的民事或刑事法律责任。
  5. 本帖子由 红英 发表,帖子内容(可能)转载自其它媒体,但并不代表『 巴蜀网 』赞同其观点和对其真实性负责。
  6. 本帖子由 红英 发表,如违规、或侵犯到任何版权问题,请立即举报,本论坛将及时删除并致以最深的歉意。
  7. 『 巴蜀网 』管理员和版主有权不事先通知发帖者而删除其所发的帖子。
分享到:
您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

© 2002-2018, 蜀ICP备12031014号, Powered by 5Panda
GMT+8, 2018-8-22 13:50, Processed in 0.202800 second(s), 9 queries, Gzip On, MemCache On
快速回复 返回顶部 返回列表