據(jù)外媒 arstechnica 報(bào)道，最近在YouTube 上發(fā)現(xiàn)了一些廣告，可能會(huì)通過(guò)偷偷使用訪客的 CPU 和電力，為黑客“挖礦”賺取數(shù)字貨幣。

先開(kāi)始，是有用戶(hù)在社交媒體網(wǎng)站抱怨，他們的反病毒程序在訪問(wèn) YouTube 時(shí)檢測(cè)到了加密貨幣挖掘代碼。 

即使人們改變了他們使用的瀏覽器，警告也出現(xiàn)了，警告似乎僅限于用戶(hù)在YouTube上的時(shí)間。

針對(duì)此現(xiàn)象，來(lái)自趨勢(shì)科技的網(wǎng)絡(luò)安全研究人員表示，這些黑客是通過(guò)濫用 Google 的 DoubleClick廣告平臺(tái)，將其展示給包括日本，法國(guó)，意大利和西班牙等在內(nèi)的特定國(guó)家的YouTube訪問(wèn)者。

這些廣告包含 JavaScript 代碼，可以挖掘出名為Monero（門(mén)羅幣）的數(shù)字貨幣。在10個(gè)案例中，有9個(gè)使用了由 Coinhive 提供的公開(kāi)可用的 JavaScript，這是一個(gè)有爭(zhēng)議的加密貨幣挖掘服務(wù)，因?yàn)樗试S用戶(hù)偷偷地使用其他人的電腦。

獨(dú)立安全研究員Troy Mursch 認(rèn)為：“YouTube可能是有針對(duì)性的，因?yàn)橛脩?hù)通常在網(wǎng)站上呆了很長(zhǎng)一段時(shí)間，這正是黑客所中意的，因?yàn)橛脩?hù)在挖掘加密貨幣的時(shí)間越長(zhǎng)，賺錢(qián)越多?！?nbsp;

對(duì)此，YouTube回應(yīng)如下：

通過(guò)廣告挖掘加密貨幣是一種相對(duì)較新的濫用形式，違反了我們的政策，也是我們一直在積極監(jiān)控的政策。 我們通過(guò)跨平臺(tái)的多層次檢測(cè)系統(tǒng)來(lái)執(zhí)行我們的政策，當(dāng)新的威脅出現(xiàn)時(shí)我們會(huì)進(jìn)行更新。 在這種情況下，廣告在不到兩個(gè)小時(shí)的時(shí)間內(nèi)被封鎖，惡意軟件很快從我們的平臺(tái)上移除。

雷鋒網(wǎng)編譯自 arstechnica

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。