惡意挖礦軟體已成為大問題：Youtube也被黑客利用挖掘門羅幣

摘要

在過去的幾天中 Coinhive 網絡礦工的使用人數激增，這與 YouTube 和其他網站上發布的 Google DoubleClick 廣告有關。

由於比特幣和以太幣等虛擬幣的價格在快速上漲，圍繞著虛擬幣的網絡攻擊數量也在增加。

無論是個人用戶、礦工還是交易所，只要它們參與了虛擬幣業務，都成為了黑客的攻擊目標。

這已經是一個不可忽視的大問題，據 BleepingComputer 統計，傳播門羅幣挖礦機的惡意病毒已達到十餘種，2018年，情況將更加糟糕。

近日，安全公司發現了幾個專門用來竊取加密貨幣的惡意軟體應用程式，許多網站都被攻破，並被安裝了用於挖掘虛擬幣的腳本，網站訪問者的計算機資源被濫用。

趨勢科技的研究人員發現，在過去的幾天中 Coinhive 網絡礦工的使用人數激增，這與 YouTube 和其他網站上發布的 Google DoubleClick 廣告有關。

圖 / 來自 Ars Technica

Coinhive 是一套挖礦服務代碼，當用戶訪問了包含代碼的網頁，就開始消耗用戶自己的資源，為代碼的所有者挖掘門羅幣。

這套代碼的作者曾宣稱，網站可以利用這套代碼賺錢維持生存，讓網站不用添加廣告。

但這套代碼後來被黑客濫用，成為黑客的牟利工具。

趨勢科技發布的分析報告稱，2018 年 1 月 24 日，他們觀察到由於惡意廣告活動，Coinhive 礦工人數增加了近 285%。

他們還發現，在用戶流量高的網站上不只使用 Coinhive，而且還使用了獨立的網絡挖礦工具並連接到了私人礦池。

此前在 1 月 18 日，他們開始看到五個惡意域的流量增加，仔細檢查網絡流量後發現流量來自 DoubleClick 廣告。

圖 / 來自 Trendmicro

安全研究人員發現了兩個獨立的挖礦腳本，均在亞馬遜雲上託管，這些腳本是從展示 DoubleClick 廣告的網頁調用的。

廣告使用 JavaScript 代碼生成 1 到 101 之間的隨機數，coinhive.min.js 腳本占用 80% CPU 來挖礦，剩下的 10%，廣告加載一個私有的網上礦工 mqoj_1.js 腳本。

獨立安全研究員 Troy Mursch 向外媒表示，在 Youtube 廣告上注入惡意代碼的行為可能是有針對性的，因為用戶通常會在網站上呆了很長一段時間，這是惡意挖礦代碼的主要目標，因為用戶在線時間越長，賺錢越多。

Google 立即對濫用用戶資源的廣告採取了行動。

有專家建議，阻止基於 JavaScript 的應用程式在瀏覽器上運行，可以防止執行惡意挖礦代碼。

此外，定期修補和更新 web 瀏覽器可以降低風險。

極客公園此前報導，自去年 12 月以來，Opera 的桌面版瀏覽器就已經提供了瀏覽器內挖礦程序的運行這一功能。

很多主流的瀏覽器也可以通過設置和添加參數的形式阻止 JavaScript 程序的運行，但這可能會影響到網站的關鍵功能，這需要用戶自行權衡。

頭圖來源：視覺中國

責任編輯：雙筒獵槍 ■