![区块链交易所](https://175.178.95.144/qu/d/file/exchange/negocie-coins.png alt="Negocie Coins的Logo">)
区块链交易所
![区块链交易所](https://175.178.95.144/qu/d/file/exchange/ripple-china.png alt="Ripple China的Logo">)
谷歌的DoubleClick被用于发布加密货币恶意软件
发布:中币网 时间:2018-01-30 15:30:07 加入收藏 打赏
安全公司TrendMicro在一份新的报告中指出,欧洲和亚洲的许多用户利用谷歌的DoubleClick广告服务商来发布加密货币相关的恶意软件。 在其安全和情报博客上,该公司概述了CoinHive(一个JavaScript程序)是如何在一个网站的背景下运行并使用计算机的处理能力来挖掘门罗币的,该公司指出是由攻击者分发的,他们占用了谷歌的DoubleClick。值得注意的是,就像
安全公司TrendMicro在一份新的报告中指出,欧洲和亚洲的许多用户利用谷歌的DoubleClick广告服务商来发布加密货币相关的恶意软件。
在其安全和情报博客上,该公司概述了CoinHive(一个JavaScript程序)是如何在一个网站的背景下运行并使用计算机的处理能力来挖掘门罗币的,该公司指出是由攻击者分发的,他们占用了谷歌的DoubleClick。值得注意的是,就像CoinHive这样的矿工在没有得到用户同意或知情的情况下就可以开始运作。
根据ArsTechnica的说法:谷歌的DoubleClick广告服务商也被YouTube使用,YouTube是世界上最流行的视频共享服务,并且该公司对网站上的许多用户产生了重大影响。
根据TrendMicro的报告,该计划还涉及到“链接私人矿池的独立网络公司。
根据报告,这类恶意软件除了实际的广告之外,还合并了两个不同的网络旷工的挖掘脚本。
报告继续谈到:
“受影响的网页将显示得是合法的广告,而这两名网络矿工则秘密执行任务。”我们推测,攻击者之所以会在合法网站上使用这些广告,是针对大量用户的一种策略,相比之下,只有那些受攻击的设备才会使用这些广告。因此1月24日起,这些加密货币矿工的交通流量就减少了。
据该报告称,受影响的计算机处理能力中有80%可以在暴露时被接管,从而降低机器的性能。
正如之前报道的那样,最近几个月,加密货币的开采活动一直在增加。并且石油管道巨头Transneft等公司的系统都受到该恶意软件的影响,去年11月的一份报告显示,CoinHive已经成为当今流通中最常见的恶意软件之一。
来源:https://www.coindesk.com/bitcoin-exchange-btcc-just-got-acquired/
翻译:区块网@ 雷茜
声明:此文为本站翻译,如有不当之处请多指教!转载请务必注明转自区块网!
来源:区块网
来源:中币网 https://www.zhongbi.net/news/blocknews/62140.html 声明:登载此文仅出于分享区块链知识,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。 此文如侵犯到您的合法权益,请联系我们3111859717@qq.com,我们将第一时间处理。
