据外媒消息,近日,YouTube 视频网站用户抱怨他们的杀毒软件在访问 YouTube 时弹出了检测到挖矿脚本的警告。
据安全专家的研究发现,YouTube 的部分广告被发现含有挖门罗币的脚本。他们在周五表示攻击者滥用了 Google 的 DoubleClick 广告平台,对部分国家的访问者选择性的展示含有挖矿脚本的广告,受影响的地区包括日本、法国、台湾、意大利和西班牙。研究人员分析的样本显示,90% 的挖矿脚本来自 Coinhive,还有 10% 则是私有的。两种脚本都编程占用 80% 的 CPU 资源。
门罗币是一种新型的加密虚拟货币,它比之前的比特币更加匿名,用户交易时完全隐蔽,因而受到矿工们的热烈欢迎。而 Cryptojacking 正是基于挖掘门罗币而开发的一个脚本程序,本意是为网站用户和脚本所有者建立一种协议,脚本所有者利用用户电脑 CPU 采矿,用户换取免费的电影、去广告等等。
但是,人总是贪婪的,这个脚本很快就泛滥开来,一些黑客开始无节制得利用 Cryptojacking 在别人电脑上挖矿,甚至将用户的 CPU 占用 90% 以上。去年,一些黑客开始将 Cryptojacking 做成病毒的形式植入到各种网站上,用户只要打开这些网站,电脑就会被劫持作为黑客的挖矿工具。
这也不仅仅是针对外网,2017 年 11 月,就有消息称我国电信江苏分公司校园门户网站提供下载的“天翼校园客户端”被植入后门病毒,学生运行安装包以后,该后门病毒接受黑客远程指令,利用中毒电脑刷广告流量和挖矿生产“门罗币”,还有之前星巴克的公共 Wi-Fi 也出现了类似劫持脚本。
目前,门罗币的价格约在 300 到 400 美元之间浮动,而且总体呈上涨趋势,估计网络上还会出现更多劫持病毒。
在此小编提醒大家尽量不要在网络上胡乱下载文件和点击不明出处的广告。
对于挖矿代码盛行,防不胜防的劫持病毒,你有什么好的防护方法吗?快来说说你的看法吧!!