黑客入侵YouTube广告 劫持用户CPU挖矿！

★请关注微信公众号：USLANEWS★

不错过任何华人信息★

本周YouTube广告可能会偷偷给用户安排一个新工作：比特币矿工。

图片来源：路透

据《福克斯新闻》报道，一款名为 Coinhive采矿软件短暂侵入了视频平台YouTube广告服务，并试图劫持该网站访问者的CPU，偷偷使用它的算力来挖掘加密货币。而这种劫持用户的CPU来挖掘加密货币的技术也被称为“cryptojacking”。

黑客是怎么做到的呢？首先介绍一下 Coinhive，它提供一个挖矿的js脚本，网站所有者可以将其嵌入网页代码中，利用访问者的CPU资源来挖掘加密货币。Coinhive 并不是基于恶意目的诞生，只要脚本不垄断CPU处理能力，这种将流量转化为收入的方式也无可厚非。

此次攻击者则是利用了谷歌的付费广告服务 DoubleClick，利用其流量分发功能，在其中嵌入恶意代码。用户点击后，CPU 就会被用于挖矿。

国际网络安全公司 Trend Micro 上周末发表博客文章称，带有Coinhive 的YouTube广告于上周三开始大范围出现，并迅速传播至日本、法国、中国台湾、意大利和西班牙。而黑客们之所以攻击YouTube，可能是因为这个平台很受欢迎。矿业软件Coinhive还可以利用更多的其他浏览器，从而产生更多的“cryptojacking”。

Twitter用户也注意到了这个问题，他们已发布了防病毒软件的截图，用来检测Coinhive。Trend Micro 指出，被迫采矿对用户造成的影响包括：占用你人电脑资源，降低运行性能，最高会降低电脑性能80%以上。

拥有YouTube的谷歌公司对此已经采取行动。该公司上周五已声称，被黑客侵入的广告在不到两小时内就都被屏蔽了，而幕后操作者也被从谷歌的平台上移除了。该公司发言人在一封电子邮件表示，“通过广告挖掘cryptocurrency已成为一种相对较新的网络滥用行为，这违反了我们的政策，我们也一直在积极采取监控措施。”不幸的是，用户浏览器上cryptocurrency很可能会留在你的电脑里。

最近几个月，被黑客劫持的网站浏览器大量出现，甚至包括Chrome浏览器。很多网站被嵌入了去年9月被发布的Coinhive JavaScript Miner代码，该代码是基于CryptoNight挖矿算法编写，而嵌入Coinhive JavaScript Miner代码会支持所有网站进行门罗币的挖矿，作为回报，Coinhive会提成30%。

YouTube周三再次表示，将撤下大量带有coinhive脚本的广告服务。对此，Coinhive并未发表回应。

洛杉矶华人自己的公众号：'USLANEWS'