谷歌广告服务DoubleClick被用于传播加密货币挖矿恶意软件
发布:中币网 时间:2018-01-30 11:15:00 加入收藏 打赏
暴走时评:几个月以来,关于挖矿脚本CoinHive偷偷在后台运行,劫持用户算力挖取门罗币的消息已经不是新闻了。可是最近互联网巨头谷歌的广告服务DoubleClick也发现被这个脚本影响,用户计算机性能被降低。此外,很多大型公司的网站都被这个恶意软件影响。
翻译:Annie_Xu
安全服务公司TrendMicro在新报告中说,谷歌DoubleClick广告服务被用来向欧洲及亚洲用户传播加密货币挖矿恶意软件。
在其安全情报(Security and Intelligence Blog)博客中,公司讲述JavaScript程序CoinHive在网站后台运行,利用用户计算机算力来挖取门罗币,攻击者就是利用谷歌的DoubleClick传播这种恶意软件。CoinHive挖矿程序的运行并没有获得用户许可,甚至用户根本不知情。
ArsTechnica称,谷歌DoubleClick广告服务也在YouTube使用,这是全球最流行的视频分享服务,挖矿程序也影响了该网站不少用户。
TrendMicro报告显示,“连接私人矿池的独立网络挖矿程序”也参与该活动。
“恶意广告”在真实广告基础上添加了两个不同的网络挖矿脚本。
“受影响网页仍然显示合法广告,同时两个网页挖矿程序偷偷的执行任务。我们猜测攻击者利用了这些合法网站的广告,攻击大量用户,与仅仅攻击设备不同。上述加密货币挖矿程序的流量在1月24日开始减少”。
受影响计算机的80%算力被劫持,降低了计算机的性能。
最近数月,秘密的加密货币挖矿呈上涨趋势。石油运输巨头Transneft等公司的系统也被恶意软件影响,11月报道表明CoinHive已经成为最常见的恶意软件之一。
来源:
来源:中币网 https://www.zhongbi.net/news/jishu/19177.html 声明:登载此文仅出于分享区块链知识,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。 此文如侵犯到您的合法权益,请联系我们3111859717@qq.com,我们将第一时间处理。