谷歌DoubleClick廣告服務遭挖礦惡意軟體濫用

買賣虛擬貨幣
隨著比特幣和以太坊等加密貨幣價值的快速上漲,針對加密貨幣的網路攻擊數量也在隨之增加。駭客瞄準了幾乎所有加密貨幣業務參與者,這包括、加密貨幣錢包、ICO、DAO、礦業公司、虛擬私人伺服器和託管服務等等。

趨勢科技的研究人員發現,由於惡意廣告活動,截至到上週三(1月24日),Coinhive礦工數量增加了近285%。


研究人員表示,他們在1月18日發現流量增加到5個惡意域,在經過仔細檢查網路流量後,發現流量來自DoubleClick廣告。

DoubleClick是美國一家網路廣告服務商,主要從事網路廣告管理軟體開發與廣告服務,對網路廣告活動進行集中策劃、執行、監控和追蹤,並在2006年底被谷歌以31億美元成功收購。

事實證明,Google的DoubleClick遭到了攻擊者的濫用。根據趨勢科技的資料顯示,受影響的國家包括日本、法國、臺灣、義大利和西班牙。

此外,研究人員還發現這些廣告不僅使用Coinhive,而且還使用另一種獨立的網頁挖礦工具。這兩個網頁礦工被配置為節流0.2,這意味著礦工將使用80%的CPU資源來進行挖礦。

廣告有一個JavaScript程式碼,它在變數1和101之間產生一個隨機數。當它產生一個大於10的變數時,它會呼叫coinhive.min.js來進行挖礦。相對的,當變數小於或者等於10時,另一個礦工mqoj_1.js將被啟動。它仍然基於Coinhive的JavaScript程式碼,但使用不同的採礦池,這樣做是為了避免Coinhive 30%的手續費。

趨勢科技表示,禁止挖礦行為的一種方法被證實是可行的,那就是阻止基於JavaScript的應用程式在瀏覽器上執行。另外,定期修補和更新軟體可以減輕加密貨幣挖礦惡意軟體和利用系統漏洞的其他威脅的影響。

轉自:駭客視界 https://www.hackeye.net/securityevent/12093.aspx

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读

;