黑客滥用YouTube广告 向加密货币矿工注入cpu流量

据安全研究公司Trend Micro上周五报道，黑客滥用谷歌在YouTube上的DoubleClick广告平台访问用户的计算机来挖掘加密货币。

该公司报告说，通过一场恶意广告活动，Coinhive网络小发现的数量增加了三倍。

”我们发现，在高流量网站上发现的广告不仅使用Coinhive（Trend Micro检测到JS_COINH IVE）。的GN），但也是一个单独的web矿工，连接到一个私有池..攻击者滥用谷歌的DoubleClick，该公司开发并提供互联网广告服务，用于流量分配，“该公司在博客中说。

报道称，、法国、、和西班牙等国的用户受到影响。

“1月24日，我们发现Coinhive矿工人数几乎增加了285%。我们在1月18日开始看到五个恶意域名的流量增加。在仔细检查了网络流量后，我们发现流量来自DoubleClick广告，“趋势微报告说。

伪装成真正的广告

安全研究人员发现，黑客使用了两种不同的网络矿工脚本，还有一种是来自谷歌DoubleClick平台的广告。受感染的网页作为一个真正的广告，而其他脚本秘密访问设备的资源。

谷歌回应

谷歌承认，滥用其广告平台来挖掘加密货币是该公司面临的一个新挑战。

“通过广告挖掘加密货币是一种相对较新的滥用形式，违反了我们的政策，也是我们一直在积极监测的一种。我们通过我们的平台上的多层检测系统来执行我们的政策，随着新的威胁的出现，我们对此进行了更新。在这种情况下，广告在不到两个小时的时间内被封锁，恶意行为者很快被从我们的平台上删除，“谷歌在给ArsTechnica的声明中说。

为什么矿工使用别人的设备？

虽然用户总是可以在网上买卖加密货币，但他们也可以挖掘它。这个过程有点乏味和缓慢。更大规模地挖掘加密货币将需要对机器资源和高度维护的压力。分配这项工作将允许黑客以较少的资源消耗挖掘加密货币，而且很可能是一种更快的挖掘机制。

用户应该做什么？

趋势微建议用户应该阻止基于JavaScript的应用程序在浏览器上运行。

该公司补充称：“定期修补和更新软件，特别是网络浏览器，可以减轻加密货币恶意软件和其他利用系统漏洞的威胁的影响。

人们还可以考虑使用最近添加了比特币挖矿保护功能的Opera浏览器来防止“加密劫持”或“加密货币挖矿”。