Youtube 用戶注意!看影片電腦變慢了,可能是駭客正用你電腦挖礦賺外快

駭客在Youtube廣告上植入CoinHive惡意的挖礦程式。
駭客在 Youtube 廣告上植入 CoinHive 惡意的挖礦程式。

【我們為什麼挑選這篇文章】幾個月前,有不少的使用者反映,在看 Youtube 的時候,電腦效能會變差,甚至還有防毒軟體跳出警告通知。

原來,當你在看 Youtube 影片的同時,你可能也默默的成為了不法駭客的「礦工」,幫他挖虛擬貨幣?

到底是怎麼一回事呢?讓我們繼續看下去。(責任編輯:林厚勳)

外電 29 日報導,駭客利用 Youtube 用戶當礦工,他們透過 Youtube 廣告服務攻擊用戶電腦,使其成為比特幣這一類的加密貨幣礦工。

「我在看 Youtube,然後防毒軟體就跳出來了」

上週 Youtube 用戶舉報,他們在觀看 Youtube 上的廣告時,他們的反病毒軟體卻啟動了。

這些廣告被發現內含挖礦代碼「CoinHive」,這會對電腦發動惡意攻擊,使其占用受攻擊電腦 80% 的 CPU 為匿名駭客挖礦。

Google 曾說他們密切監督其廣告服務,偵測是否被埋入加密貨幣挖礦的惡意程式。

Google 發言人表示,「我們的平台執行多層次的偵測系統,一旦有新威脅浮現就會更新,因此在不到 2 個小時內,這些廣告就被封鎖了,且這些惡意使用者已被我們快速踢出平台。」

受影響國家包含日、法、西班牙與義大利,台灣也在其中

反病毒程式的供應商趨勢科技 (Trend Micro) 曾分析這些網路攻擊,並指明遭攻擊的國家,其網站一篇文章提到,他們的系統顯示受影響的國家包括日本、法國、台灣、意大利和西班牙,並稱他們已經將發現的資料遞交給 Google 。

「我們偵測到 1 月 24 日 Coinhive 礦工數量增加了近 285%,我們也在 1 月 18 日看到導向 5 大惡意網域的流量增加,在密切檢視網路流量後,我們發現這些流量來自 DoubleClick 廣告。」

過去 12 個月加密貨幣越來越火熱,除了交易人數以外,挖礦人數也日漸增加,想要利用他人電腦為自己挖礦的駭客行動也時有所聞,用戶只能謹慎面對不知名的網域。

─ ─

(本文經合作夥伴 鉅亨網 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈 點擊廣告就遭植入木馬 駭客讓 Youtube 用戶當免錢礦工 〉。)

還有什麼值得我們注意的資安消息?

【我們政府這樣在犯蠢的】總統府資安週送隨身碟,藏有惡意病毒
22 歲資安天才:上千頁說明書當點心啃,意外發現 Intel 史上最大漏洞
Mac 資安漏洞讓你也能當駭客:帳號輸入 root,連戳 Enter 就能破解密碼!


我們正在找夥伴!

2019 年我們的團隊正在大舉擴張,需要你的加入跟我們一起找出台灣創新原動力! 我們正在徵 《採訪社群編輯》、《助理編輯》,詳細職缺與應徵辦法 請點我

點關鍵字看更多相關文章: