示意圖,與新聞事件無關。

圖片來源: 

Google

挖礦程式儼然成為惡意程式的組成份子之一,趨勢科技上周指出,駭客濫用了Google旗下的DoubleClick廣告遞送網路,於眾多知名網站上植入了嵌有Coinhive挖礦程式的廣告,另一方面,YouTube已向媒體證實該站廣告被嵌入Coinhive,並說很快就將相關廣告封鎖。

一名SEO設計師Diego Betto先是在1月25日在Twitter上透露,他所安裝的Avast防毒軟體封鎖了YouTube廣告中的Coinhive挖礦程式。

兩天後趨勢科技即發表了報告,指出從24日起,就偵測到藉由惡意廣告散布的Coinhive挖礦程式增加了3倍,駭客濫用了DoubleClick的廣告遞送網路來傳遞嵌入Coinhive的廣告,受害市場包括日本、法國、台灣、義大利與西班牙。

趨勢說,該公司在24日當天偵測到Coinhive挖礦程式的數量成長了285%,檢查後發現這些流量來自DoubleClick廣告。這些被嵌入廣告中的挖礦程式有9成為官方的Coinhive,有1成為基於Coinhive的客製化程式,以將挖礦資源導至私人採礦池,兩款挖礦程式都設定以8成的CPU資源來開採門羅幣(Monero)。

駭客利用DoubleClick廣告遞送網路,在合法網站上嵌入Coinhive挖礦程式的廣告:(來源:趨勢科技)

趨勢科技僅透露有許多高流量網站的廣告受到影響,並未列出網站名稱。然而,在媒體的詢問下,YouTube證實該站廣告受到感染,並說這是一種新興的濫用手法,已侵犯該站政策,在收到通知後已迅速將相關廣告封鎖。

資安研究人員認為,YouTube之所以成為駭客的目標是因使用者在該站的停留時間較長,停留愈久,駭客就愈能利用使用者的PC資源來挖掘更多的虛擬貨幣。

迄今挖礦程式除了直接被寫入網頁嵌入瀏覽器擴充程式,以及植入行動程式之外,還藉由廣告夾帶,幾乎已無所不在,許多廣告封鎖機制、防毒軟體與瀏覽器也都開始攔阻挖礦程式。


Advertisement

更多 iThome相關內容