2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
據(jù)安全研究公司Trend Micro上周五報(bào)道,黑客濫用谷歌在YouTube上的DoubleClick廣告平臺(tái)訪問(wèn)用戶的計(jì)算機(jī)來(lái)挖掘加密貨幣。
該公司報(bào)告說(shuō),通過(guò)一場(chǎng)惡意廣告活動(dòng),Coinhive網(wǎng)絡(luò)小發(fā)現(xiàn)的數(shù)量增加了三倍。
”我們發(fā)現(xiàn),在高流量網(wǎng)站上發(fā)現(xiàn)的廣告不僅使用Coinhive(Trend Micro檢測(cè)到JS_COINH IVE)。的GN),但也是一個(gè)單獨(dú)的web礦工,連接到一個(gè)私有池..攻擊者濫用谷歌的DoubleClick,該公司開(kāi)發(fā)并提供互聯(lián)網(wǎng)廣告服務(wù),用于流量分配,“該公司在博客中說(shuō)。
報(bào)道稱,、法國(guó)、、和西班牙等國(guó)的用戶受到影響。
“1月24日,我們發(fā)現(xiàn)Coinhive礦工人數(shù)幾乎增加了285%。我們?cè)?月18日開(kāi)始看到五個(gè)惡意域名的流量增加。在仔細(xì)檢查了網(wǎng)絡(luò)流量后,我們發(fā)現(xiàn)流量來(lái)自DoubleClick廣告,“趨勢(shì)微報(bào)告說(shuō)。
偽裝成真正的廣告
安全研究人員發(fā)現(xiàn),黑客使用了兩種不同的網(wǎng)絡(luò)礦工腳本,還有一種是來(lái)自谷歌DoubleClick平臺(tái)的廣告。受感染的網(wǎng)頁(yè)作為一個(gè)真正的廣告,而其他腳本秘密訪問(wèn)設(shè)備的資源。
谷歌回應(yīng)
谷歌承認(rèn),濫用其廣告平臺(tái)來(lái)挖掘加密貨幣是該公司面臨的一個(gè)新挑戰(zhàn)。
“通過(guò)廣告挖掘加密貨幣是一種相對(duì)較新的濫用形式,違反了我們的政策,也是我們一直在積極監(jiān)測(cè)的一種。我們通過(guò)我們的平臺(tái)上的多層檢測(cè)系統(tǒng)來(lái)執(zhí)行我們的政策,隨著新的威脅的出現(xiàn),我們對(duì)此進(jìn)行了更新。在這種情況下,廣告在不到兩個(gè)小時(shí)的時(shí)間內(nèi)被封鎖,惡意行為者很快被從我們的平臺(tái)上刪除,“谷歌在給ArsTechnica的聲明中說(shuō)。
為什么礦工使用別人的設(shè)備?
雖然用戶總是可以在網(wǎng)上買賣加密貨幣,但他們也可以挖掘它。這個(gè)過(guò)程有點(diǎn)乏味和緩慢。更大規(guī)模地挖掘加密貨幣將需要對(duì)機(jī)器資源和高度維護(hù)的壓力。分配這項(xiàng)工作將允許黑客以較少的資源消耗挖掘加密貨幣,而且很可能是一種更快的挖掘機(jī)制。
用戶應(yīng)該做什么?
趨勢(shì)微建議用戶應(yīng)該阻止基于JavaScript的應(yīng)用程序在瀏覽器上運(yùn)行。
該公司補(bǔ)充稱:“定期修補(bǔ)和更新軟件,特別是網(wǎng)絡(luò)瀏覽器,可以減輕加密貨幣惡意軟件和其他利用系統(tǒng)漏洞的威脅的影響。
人們還可以考慮使用最近添加了比特幣挖礦保護(hù)功能的Opera瀏覽器來(lái)防止“加密劫持”或“加密貨幣挖礦”。
迷糊天使全集(關(guān)于迷糊天使全集的簡(jiǎn)介)
英雄聯(lián)盟職業(yè)聯(lián)賽春季賽(關(guān)于英雄聯(lián)盟職業(yè)聯(lián)賽春季賽的簡(jiǎn)介)
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。