Annonces YouTube exposées aux codes miniers, empiétant sur 80% des ressources du processeur d'un utilisateur

Cliquez sur le "ci-dessus"CSDN (En) (En)", sélectionnez "Top Public No. "

Moments clés, première livraison !

Les médias étrangers Ars Technica ont récemment rapporté queCertaines des annonces YouTube ont été trouvés pour contenir des scripts pour l'exploitation minière des pièces Monroe.

Certains utilisateurs de vidéos YouTube reçoiventDétection d'alarme de script d'extraction

À partir d'au moins mardi dernier,Les utilisateurs du site de vidéo YouTube ont reçu un avertissement du logiciel anti-virus qui apparaît sur YouTube. EtMême si l'utilisateur change le navigateur, l'avertissement apparaîtra toujours, comme s'il était limité au moment où l'utilisateur navigue sur YouTube.

Les attaquants ont abusé de la plate-forme publicitaire DoubleClick de Google pour afficher sélectivement des annonces contenant des scripts miniers aux visiteurs de certains pays, y compris le Japon, la France, Taiwan, l'Italie et l'Espagne, ont déclaré des chercheurs vendredi.

Ces annonces contiennent des scripts JavaScript qui peuventLa nouvelle monnaie virtuelle cryptée de Monroe Coin。 Sur les 10 cas connus, 9 ont utilisé des scripts JavaScript accessibles au public fournis par Coinhive (il s'agit d'un service d'exploration de crypto-monnaie controversé qui permet aux utilisateurs d'utiliser l'ordinateur de quelqu'un d'autre secrètement), et 1 cas à l'aide d'un costume de script JavaScript privé Pour faire des affaires -Les deux scripts consomment 80% des ressources du processeur.

Troy Mursch, un chercheur indépendant en sécurité, a déclaré:Plus les utilisateurs dépensent les crypto-monnaies minières, plus ils gagnent d'argent,Donc, YouTube est probablement ciblée parce que les utilisateurs passent généralement beaucoup de temps sur elle - qui est également l'objectif principal de logiciels malveillants cryptés. Mursch a déclaré que l'attaque de septembre dernier, lorsqu'elle a été lancée pour fournir des annonces d'extraction de crypto-monnaie à l'heure du spectacle, était un autre exemple d'un site vidéo.

Google dit qu'il a maintenant supprimé les scripts miniers malveillants

Pour augmenter les dégâts, dans certains cas, les scripts JavaScript malveillants affichent de fausses annonces de programme sous forme d'images et installent souvent des logiciels malveillants à l'exécution.

L'extraction des crypto-monnaies par la publicité est une forme relativement nouvelle d'abus.Il n'est pas immédiatement clair combien de pièces de monnaie l'utilisateur a produit.En réponse, Google a déclaré annonces malveillantes avaient été bloqués en moins de deux heures et supprimés de la plate-forme. Mais pour les malveillantsHeure spécifique où l'ad commence et se termine, etc.Les responsables de Google n'ont pas répondu aux questions.

Les utilisateurs ne doivent pas cliquer sur des annonces non identifiées à volonté, afin de ne pas causer de violation malveillante du code minier

Monroe est plus anonyme que les Bitcoins précédents, et l'utilisateur est complètement caché lors du trading, et est chaleureusement accueilli par les mineurs.Il fluctue actuellement entre 300 $ et 400 $ et est généralement à la hausse, avec plus de détournements de pirates de l'air devrait se produire sur le réseau.

MaisAlors que les scripts d'annonces d'exploration de crypto-monnaie peuvent drainer la puissance des utilisateurs et les ressources informatiques, il n'y a aucune indication qu'ils vont installer ransomware ou d'autres types de logiciels malveillants.Rappelez donc aux utilisateurs de ne pas télécharger de fichiers et de cliquer sur des annonces non identifiées sur le Web.