谷歌的DoubleClick被用于发布加密货币恶意软件

谷歌的DoubleClick被用于发布加密货币恶意软件

安全公司TrendMicro在一份新的报告中指出,欧洲和亚洲的许多用户利用谷歌的DoubleClick广告服务商来发布加密货币相关的恶意软件。


在其安全和情报博客上,该公司概述了CoinHive(一个JavaScript程序)是如何在一个网站的背景下运行并使用计算机的处理能力来挖掘门罗币的,该公司指出是由攻击者分发的,他们占用了谷歌的DoubleClick。值得注意的是,就像CoinHive这样的矿工在没有得到用户同意或知情的情况下就可以开始运作。

根据ArsTechnica的说法:谷歌的DoubleClick广告服务商也被YouTube使用,YouTube是世界上最流行的视频共享服务,并且该公司对网站上的许多用户产生了重大影响。

根据TrendMicro的报告,该计划还涉及到“链接私人矿池的独立网络公司。

根据报告,这类恶意软件除了实际的广告之外,还合并了两个不同的网络旷工的挖掘脚本。

报告继续谈到:

“受影响的网页将显示得是合法的广告,而这两名网络矿工则秘密执行任务。”我们推测,攻击者之所以会在合法网站上使用这些广告,是针对大量用户的一种策略,相比之下,只有那些受攻击的设备才会使用这些广告。因此1月24日起,这些加密货币矿工的交通流量就减少了。

据该报告称,受影响的计算机处理能力中有80%可以在暴露时被接管,从而降低机器的性能。

正如之前报道的那样,最近几个月,加密货币的开采活动一直在增加。并且石油管道巨头Transneft等公司的系统都受到该恶意软件的影响,去年11月的一份报告显示,CoinHive已经成为当今流通中最常见的恶意软件之一。


来源:https://www.coindesk.com/bitcoin-exchange-btcc-just-got-acquired/

 转自:区块网

原创文章,作者:玩币大神,如若转载,请注明出处:http://bitejie.net/news/9243.html

发表评论

登录后才能评论