點擊廣告就遭植入木馬 駭客讓Youtube用戶當免錢礦工

外電 29 日報導，駭客利用 Youtube 用戶當礦工，他們透過 Youtube 廣告服務攻擊用戶電腦，使其成為比特幣這一類的加密貨幣礦工。

上週 Youtube 用戶舉報，他們在觀看 Youtube 上的廣告時，他們的反病毒軟體卻啟動了。

這些廣告被發現內含挖礦代碼「CoinHive」，這會對電腦發動惡意攻擊，使其占用受攻擊電腦 80% 的 CPU 為匿名駭客挖礦。

谷歌 (Google) (GOOG-US) 曾說他們密切監督其廣告服務，偵測是否被埋入加密貨幣挖礦的惡意程式。

谷歌發言人表示，「我們的平台執行多層次的偵測系統，一旦有新威脅浮現就會更新，因此在不到 2 個小時內，這些廣告就被封鎖了，且這些惡意使用者已被我們快速踢出平台。」

反病毒程式的供應商趨勢科技 (Trend Micro) 曾分析這些網路攻擊，並指明遭攻擊的國家，其網站一篇文章提到，他們的系統顯示受影響的國家包括日本、法國、台灣、意大利和西班牙，並稱他們已經將發現的資料遞交給谷歌。

「我們偵測到 1 月 24 日 Coinhive 礦工數量增加了近 285%。」

「我們在 1 月 18 日看到導向 5 大惡意網域的流量增加。」

「在密切檢視網路流量後，我們發現這些流量來自 DoubleClick 廣告。」

過去 12 個月加密貨幣越來越火熱，除了交易人數以外，挖礦人數也日漸增加，想要利用他人電腦為自己挖礦的駭客行動也時有所聞，用戶只能謹慎面對不知名的網域。