點擊廣告就遭植入木馬 駭客讓Youtube用戶當免錢礦工

駭客在Youtube廣告上植入CoinHive惡意的挖礦程式。
駭客在Youtube廣告上植入CoinHive惡意的挖礦程式。

外電 29 日報導,駭客利用 Youtube 用戶當礦工,他們透過 Youtube 廣告服務攻擊用戶電腦,使其成為比特幣這一類的加密貨幣礦工。

上週 Youtube 用戶舉報,他們在觀看 Youtube 上的廣告時,他們的反病毒軟體卻啟動了。

這些廣告被發現內含挖礦代碼「CoinHive」,這會對電腦發動惡意攻擊,使其占用受攻擊電腦 80% 的 CPU 為匿名駭客挖礦。

谷歌 (Google) (GOOG-US) 曾說他們密切監督其廣告服務,偵測是否被埋入加密貨幣挖礦的惡意程式。

谷歌發言人表示,「我們的平台執行多層次的偵測系統,一旦有新威脅浮現就會更新,因此在不到 2 個小時內,這些廣告就被封鎖了,且這些惡意使用者已被我們快速踢出平台。」

反病毒程式的供應商趨勢科技 (Trend Micro) 曾分析這些網路攻擊,並指明遭攻擊的國家,其網站一篇文章提到,他們的系統顯示受影響的國家包括日本、法國、台灣、意大利和西班牙,並稱他們已經將發現的資料遞交給谷歌。

「我們偵測到 1 月 24 日 Coinhive 礦工數量增加了近 285%。」

「我們在 1 月 18 日看到導向 5 大惡意網域的流量增加。」

「在密切檢視網路流量後,我們發現這些流量來自 DoubleClick 廣告。」

過去 12 個月加密貨幣越來越火熱,除了交易人數以外,挖礦人數也日漸增加,想要利用他人電腦為自己挖礦的駭客行動也時有所聞,用戶只能謹慎面對不知名的網域。


鉅亨AI投組

根據標的評分機制自動配置,使用AI優化效率前緣,創造高報酬率的投組。

try AI optimize

投資本金$10,000收益

AI優化後報酬率

+27.74%

$12,774

原投組報酬率

+22.19%

$12,219

投組標的成分

  • 40%

    晶睿

    3454

  • 20%

    營邦

    3693

  • 20%

    雄獅

    2731

  • 10%

    長聖

    6712

  • 10%

    柏瑞環球基金-柏瑞印度股票基金A

延伸閱讀

相關貼文

prev icon
next icon