区块链业界

谷歌广告服务DoubleClick被用于传播加密货币挖矿恶意软件

字号+ Annaliese Milano 来源:价值区块链 2018-01-30 12:16 收藏成功收藏本文

安全服务公司TrendMicro在新报告中说,谷歌DoubleClick广告服务被用来向欧洲及亚洲用户传播加密货币挖矿恶意软件。

在其安全情报(Security and Intelligence Blog)博客中,公司讲述JavaScript程序CoinHive在网站后台运行,利用用户计算机算力来挖取门罗币,攻击者就是利用谷歌的DoubleClick传播这种恶意软件。CoinHive挖矿程序的运行并没有获得用户许可,甚至用户根本不知情。

ArsTechnica称,谷歌DoubleClick广告服务也在YouTube使用,这是全球最流行的视频分享服务,挖矿程序也影响了该网站不少用户。

TrendMicro报告显示,“连接私人矿池的独立网络挖矿程序”也参与该活动。

“恶意广告”在真实广告基础上添加了两个不同的网络挖矿脚本。

“受影响网页仍然显示合法广告,同时两个网页挖矿程序偷偷的执行任务。我们猜测攻击者利用了这些合法网站的广告,攻击大量用户,与仅仅攻击设备不同。上述加密货币挖矿程序的流量在1月24日开始减少”。

受影响计算机的80%算力被劫持,降低了计算机的性能。

最近数月,秘密的加密货币挖矿呈上涨趋势。石油运输巨头Transneft等公司的系统也被恶意软件影响,11月报道表明CoinHive已经成为最常见的恶意软件之一。

译者:Annie_Xu
文章来源:http://chainb.com/?P=Cont&id=7520
原文链接:https://www.coindesk.com/googles-doubleclick-ads-used-distribute-crypto-mining-malware/
原文作者:Annaliese Milano
特别申明:区块链行业ICO项目鱼龙混杂,投资风险极高;各种数字货币真假难辨,需用户谨慎投资。blockvalue.com只负责分享信息,不构成任何投资建议,用户一切投资行为与本站无关。

1.价值区块链(blockvalue.com)遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.价值区块链的原创文章,请转载时务必注明文章作者和"来源:价值区块链(blockvalue.com)",不尊重原创的行为本站或将追究责任;3.作者投稿可能会经价值区块链编辑修改或补充。

网友点评