劫持普通用户 CPU 进行挖矿?YouTube 用户被迫成为“矿工”

当你浏览网页时,CPU 使用率突然增高、电脑变卡,可能不知不觉间你已经成为一名“被奴役的矿工”。

上周,社交媒体上突然涌现大量投诉,称 YouTube 广告触发了杀毒软件的警报:一个名叫 Coinhive 的服务劫持了访问者的 CPU,并使用它的算力来挖掘加密货币。

国际网络安全公司 Trend Micro 周五发表

文章

,证实了 Coinhive 使用的大幅增加,日本、法国、中国台湾、意大利和西班牙均受到影响。

这是一场颠覆 YouTube 上使用谷歌广告方式的“恶意广告运动”。攻击者使用谷歌的付费广告服务 DoubleClick,利用其流量分发功能,在其中嵌入恶意代码。用户点击后,CPU 就会被用于挖矿。

首先介绍一下Coinhive,它提供一个挖矿的 js 脚本,网站所有者可以将其嵌入网页代码中,利用访问者的CPU资源来挖掘加密货币。Coinhive 并不是基于恶意目的诞生,只要脚本不垄断CPU处理能力,这种将流量转化为收入的方式也无可厚非。

然而 Coinhive 一经推出,迅速受到恶意开发者和黑客的喜爱。黑客入侵了大量网站并修改了源代码,偷偷加载 Coinhive JS 挖矿脚本。网友发现,中国的“工业和信息化部 ICP/IP 地址信息备案管理系统”以及“无锡汽车客运站网上购票网站”均存在 Coinhive 代码。它还被嵌入到一个名为“SafeBrowse”的 Chrome 扩展程序中,只要浏览器运行,挖掘就会一直进行。

这种劫持用户的 CPU 来挖掘加密货币的技术被称为“cryptojacking”。

在给 Ars Technica 的一份声明中,谷歌证实了“恶意广告”的存在,并指出,“恶意广告在两小时内被关闭,恶意操作者很快被我们的平台删除。”

然而,谷歌“不到两个小时就被删除”说法受到质疑。Trend Micro 的数据显示,1月18日之前,五个恶意域名的 DoubleClick 广告流量开始增加。到1月24日,公司发现“Coinhive 矿工数量增加了近 285%”。

此次 cryptojacking 在 YouTube 上的传播是令人震惊的。“恶意广告运动”虽然已被 Google 关闭,但留给所有人一个警示。加密货币狂潮中,有大量的问题值得防范。

区块链的“算力贡献与奖励”机制还未真正实现应用,黑客却已经学会从中获利。数字世界的不平等,可能远胜于现实世界。带着“自由、公平、去中心化”出发,拥有加密货币的世界会变得更美好吗?

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180129A0G2T700?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券