Khi xem quảng cáo trên YouTube, nhiều người đã vô tình cho kẻ xấu mượn CPU trên máy tính của mình để đào coin một cách dấm dúi.
Tiền mã hóa chắc chắn là chủ đề hot nhất hiện thời. Dễ hiểu khi nhiều website muốn kiếm tiền nhờ vào sức mạnh từ vi xử lý trên máy tính của hàng triệu người dùng để đào tiền mã hóa. Mới đây, người ta phát hiện ra những kẻ tiến công đang lợi dùng YouTube để làm điều đó.
Theo ArsTechnica, hãng bảo mật Trend Micro khẳng định nhiều đoạn quảng cáo trên YouTube đã lợi dụng để khai hoang CPU trên máy tính của người xem. Cụ thể, kẻ xấu sử dụng mạng lưới quảng cáo Google DoubleClick để hiện quảng cáo đến người dùng YouTube tại một số nước, gồm Nhật Bản, Pháp, Italy, Tây Ban Nha và Đài Loan.
Các đoạn code được phát hành bởi Coinhive, dùng để đào Monero, loại tiền mã hóa được cho sẽ sáp nhập với Litecoin.
“Coinhive cho phép người theo dõi kiếm lời bằng việc cố tình sử dụng máy tính người khác. Họ vỡ hoang đến 80% CPU của người dùng, chỉ để lại tài nguyên cơ bản để máy vận hành”.
YouTube được xem là nền tảng lý tưởng cho công nghệ này bởi người dùng dành rất nhiều thời gian xem video trên đó. lăng xê hiển thị càng lâu, kẻ xấu đào được càng nhiều tiền mã hóa. thỉnh thoảng, đoạn quảng cáo hiện lên trắng hoàn toàn, một số khác giới thiệu chương trình diệt virus giả mạo.
Trend Micro nói tình trạng này diễn ra từ ngày 18/1. Rất may Google đã phát hiện ra vấn đề. “Đào tiền mã hóa phê duyệt quảng cáo là hình thức lợi dụng mới, vi phạm chính sách của chúng tôi. Chúng tôi đang theo dõi một cách chủ động. Chúng tôi sử dụng một hệ thống phát hiện gồm nhiều lớp và sẽ nâng cấp khi có trường hợp nguy cấp nảy. Trong trường hợp này, quảng cáo sẽ bị chặn sau chưa đến 2 giờ và các đoạn mã độc sẽ bị loại bỏ khỏi nền móng của chúng tôi”, đại diện Google khẳng định.
Mặc dù vậy, thực tiễn loại hình lăng xê ẩn chứa mã độc đào coin này đã tồn tại cả tuần và chưa rõ chừng độ phổ thông của nó ra sao.
Hồi tháng 12, trên Facebook cũng xuất hiện loại virus đào coin mang tên Digmine, người phát hiện vẫn là Trend Micro. Người dùng nhận được một tệp có tên “video_xxx.mp4.zip qua Facebook Messenger. Ngay khi mở file, mã độc sẽ được tải xuống.
Facebook sau đó đã tự động quét mã độc này, ngăn chặn chúng lây lan rộng hơn đến người dùng.
Techtalk Via Zing
0 comments:
Post a Comment