Youtube也中招了，“恶意挖矿”已泛滥互联网？

源自：极客公园

---

　　由于比特币和以太币等虚拟币的价格在快速上涨，围绕着虚拟币的网络攻击数量也在增加。无论是个人用户、矿工还是交易所，只要它们参与了虚拟币业务，都成为了黑客的攻击目标。这已经是一个不可忽视的大问题，据 BleepingComputer 统计，传播门罗币挖矿机的恶意病毒已达到十余种，2018年，情况将更加糟糕。
　　近日，安全公司发现了几个专门用来窃取加密货币的恶意软件应用程序，许多网站都被攻破，并被安装了用于挖掘虚拟币的脚本，网站访问者的计算机资源被滥用。
　　趋势科技的研究人员发现，在过去的几天中 Coinhive 网络矿工的使用人数激增，这与 YouTube 和其他网站上发布的 Google DoubleClick 广告有关。
　　Coinhive 是一套挖矿服务代码，当用户访问了包含代码的网页，就开始消耗用户自己的资源，为代码的所有者挖掘门罗币。这套代码的作者曾宣称，网站可以利用这套代码赚钱维持生存，让网站不用添加广告。但这套代码后来被黑客滥用，成为黑客的牟利工具。
　　趋势科技发布的分析报告称，2018年 1月 24日，他们观察到由于恶意广告活动，Coinhive 矿工人数增加了近 285%。他们还发现，在用户流量高的网站上不只使用 Coinhive，而且还使用了独立的网络挖矿工具并连接到了私人矿池。此前在 1月 18日，他们开始看到五个恶意域的流量增加，仔细检查网络流量后发现流量来自 DoubleClick 广告。

安全研究人员发现了两个独立的挖矿脚本，均在亚马逊云上托管，这些脚本是从展示 DoubleClick 广告的网页调用的。广告使用 JavaScript 代码生成 1 到 101 之间的随机数，coinhive.min.js 脚本占用 80% CPU 来挖矿，剩下的 10%，广告加载一个私有的网上矿工 mqoj_1.js 脚本。
　　独立安全研究员 Troy Mursch 向外媒表示，在 Youtube 广告上注入恶意代码的行为可能是有针对性的，因为用户通常会在网站上呆了很长一段时间，这是恶意挖矿代码的主要目标，因为用户在线时间越长，赚钱越多。
　　Google 立即对滥用用户资源的广告采取了行动。
　　有专家建议，阻止基于 JavaScript 的应用程序在浏览器上运行，可以防止执行恶意挖矿代码。此外，定期修补和更新 web 浏览器可以降低风险。极客公园此前报道，自去年 12月以来，Opera 的桌面版浏览器就已经提供了浏览器内挖矿程序的运行这一功能。很多主流的浏览器也可以通过设置和添加参数的形式阻止 JavaScript 程序的运行，但这可能会影响到网站的关键功能，这需要用户自行权衡。