趨勢科技的研究人員發現,由於惡意廣告活動,截至到上週三(1月24日),Coinhive礦工數量增加了近285%。
研究人員表示,他們在1月18日發現流量增加到5個惡意域,在經過仔細檢查網路流量後,發現流量來自DoubleClick廣告。
DoubleClick是美國一家網路廣告服務商,主要從事網路廣告管理軟體開發與廣告服務,對網路廣告活動進行集中策劃、執行、監控和追蹤,並在2006年底被谷歌以31億美元成功收購。
事實證明,Google的DoubleClick遭到了攻擊者的濫用。根據趨勢科技的資料顯示,受影響的國家包括日本、法國、臺灣、義大利和西班牙。
此外,研究人員還發現這些廣告不僅使用Coinhive,而且還使用另一種獨立的網頁挖礦工具。這兩個網頁礦工被配置為節流0.2,這意味著礦工將使用80%的CPU資源來進行挖礦。
廣告有一個JavaScript程式碼,它在變數1和101之間產生一個隨機數。當它產生一個大於10的變數時,它會呼叫coinhive.min.js來進行挖礦。相對的,當變數小於或者等於10時,另一個礦工mqoj_1.js將被啟動。它仍然基於Coinhive的JavaScript程式碼,但使用不同的採礦池,這樣做是為了避免Coinhive 30%的手續費。
趨勢科技表示,禁止挖礦行為的一種方法被證實是可行的,那就是阻止基於JavaScript的應用程式在瀏覽器上執行。另外,定期修補和更新軟體可以減輕加密貨幣挖礦惡意軟體和利用系統漏洞的其他威脅的影響。