安全公司TrendMicro在一份新的報告中指出,歐洲和亞洲的許多使用者利用谷歌的DoubleClick廣告服務商來發布加密貨幣相關的惡意軟體。
在其安全和情報部落格上,該公司概述了CoinHive(一個JavaScript程式)是如何在一個網站的背景下執行並使用計算機的處理能力來挖掘門羅幣的,該公司指出是由攻擊者分發的,他們佔用了谷歌的DoubleClick。值得注意的是,就像CoinHive這樣的礦工在沒有得到使用者同意或知情的情況下就可以開始運作。根據ArsTechnica的說法:谷歌的DoubleClick廣告服務商也被YouTube使用,YouTube是世界上最流行的影片共享服務,並且該公司對網站上的許多使用者產生了重大影響。根據TrendMicro的報告,該計劃還涉及到“連結私人礦池的獨立網路公司。根據報告,這類惡意軟體除了實際的廣告之外,還合併了兩個不同的網路曠工的挖掘指令碼。報告繼續談到:“受影響的網頁將顯示得是合法的廣告,而這兩名網路礦工則秘密執行任務。”我們推測,攻擊者之所以會在合法網站上使用這些廣告,是針對大量使用者的一種策略,相比之下,只有那些受攻擊的裝置才會使用這些廣告。因此1月24日起,這些礦工的交通流量就減少了。據該報告稱,受影響的計算機處理能力中有80%可以在暴露時被接管,從而降低機器的效能。正如之前報道的那樣,最近幾個月,加密貨幣的開採活動一直在增加。並且石油管道巨頭Transneft等公司的系統都受到該惡意軟體的影響,去年11月的一份報告顯示,CoinHive已經成為當今流通中最常見的惡意軟體之一。來源:https://www.coindesk.com/bitcoin-exchange-btcc-just-got-acquired/
翻譯:@ 雷茜
宣告:此文為本站翻譯,如有不當之處請多指教!轉載請務必註明轉自區塊網!
