挖礦程式無所不在，YouTube也受害

挖礦程式儼然成為惡意程式的組成份子之一，趨勢科技上周指出，駭客濫用了Google旗下的DoubleClick廣告遞送網路，於眾多知名網站上植入了嵌有Coinhive挖礦程式的廣告，另一方面，YouTube已向媒體證實該站廣告被嵌入Coinhive，並說很快就將相關廣告封鎖。

一名SEO設計師Diego Betto先是在1月25日在Twitter上透露，他所安裝的Avast防毒軟體封鎖了YouTube廣告中的Coinhive挖礦程式。

兩天後趨勢科技即發表了報告，指出從24日起，就偵測到藉由惡意廣告散布的Coinhive挖礦程式增加了3倍，駭客濫用了DoubleClick的廣告遞送網路來傳遞嵌入Coinhive的廣告，受害市場包括日本、法國、台灣、義大利與西班牙。

趨勢說，該公司在24日當天偵測到Coinhive挖礦程式的數量成長了285%，檢查後發現這些流量來自DoubleClick廣告。這些被嵌入廣告中的挖礦程式有9成為官方的Coinhive，有1成為基於Coinhive的客製化程式，以將挖礦資源導至私人採礦池，兩款挖礦程式都設定以8成的CPU資源來開採門羅幣（Monero）。

駭客利用DoubleClick廣告遞送網路，在合法網站上嵌入Coinhive挖礦程式的廣告：（來源：趨勢科技）

趨勢科技僅透露有許多高流量網站的廣告受到影響，並未列出網站名稱。然而，在媒體的詢問下，YouTube證實該站廣告受到感染，並說這是一種新興的濫用手法，已侵犯該站政策，在收到通知後已迅速將相關廣告封鎖。

資安研究人員認為，YouTube之所以成為駭客的目標是因使用者在該站的停留時間較長，停留愈久，駭客就愈能利用使用者的PC資源來挖掘更多的虛擬貨幣。

迄今挖礦程式除了直接被寫入網頁、嵌入瀏覽器擴充程式，以及植入行動程式之外，還藉由廣告夾帶，幾乎已無所不在，許多廣告封鎖機制、防毒軟體與瀏覽器也都開始攔阻挖礦程式。