Author

Topic: YouTube广告被植入挖矿代码 YouTube回应称恶意软件将被很快清除 (Read 84 times)

member
Activity: 140
Merit: 50
据外媒报道,最近在YouTube上发现了一些广告,可能会通过偷偷使用访客的CPU和电力,为黑客“挖矿”赚取数字货币。

先开始,是有用户在社交媒体网站抱怨,他们的反病毒程序在访问YouTube时检测到了数字货币挖矿代码。



即使人们改变了他们使用的浏览器,警告也出现了,警告似乎仅限于用户在YouTube上的时间。



针对此现象,来自趋势科技的网络安全研究人员表示,这些黑客是通过滥用Google的DoubleClick广告平台,将其展示给包括日本,法国,意大利和西班牙等在内的特定国家的YouTube访问者。

这些广告包含JavaScript代码,可以进行门罗币挖矿。在10个案例中,有9个使用了由Coinhive提供的公开可用的JavaScript,这是一个有争议的数字货币挖矿服务,因为它允许用户偷偷地使用其他人的电脑。

独立安全研究员Troy Mursch认为:“YouTube可能是有针对性的,因为用户通常在网站上呆了很长一段时间,这正是黑客所中意的,因为用户进行数字货币挖矿的时间越长,赚钱越多。”

对此,YouTube回应如下:通过广告进行数字货币挖矿是一种相对较新的滥用形式,违反了我们的政策,也是我们一直在积极监控的政策。 我们通过跨平台的多层次检测系统来执行我们的政策,当新的威胁出现时我们会进行更新。在这种情况下,广告在不到两个小时的时间内被封锁,恶意软件很快从我们的平台上移除。

(文章原标题:YouTube 也被“挖矿”了?)
Jump to: