http://www.7klian.com

谷歌广告服务DoubleClick被用于传播加密货币挖矿恶意软件

在其安详情报(Security and Intelligence

翻译:Annie_Xu

Blog)博客中,公司报告 JavaScript 措施 CoinHive 在网站靠山运行,操浸染户计较机算力来挖取门罗币,进攻者就是操作谷歌的 DoubleClick 流传这种恶意软件。CoinHive 挖矿措施的运行并没有得到用户许可,甚至用户基础不知情。

受影响计较机的 80% 算力被挟制,低落了计较机的机能。

ArsTechnica 称,谷歌 DoubleClick 告白处事也在 YouTube 利用,这是全球最风行的视频分享处事,挖矿措施也影响了该网站不罕用户。

“受影响网页仍然显示正当告白,同时两个网页挖矿措施偷偷的执行任务。我们揣摩进攻者操作了这些正当网站的告白,进攻大量用户,与仅仅进攻设备差异。上述加密钱币挖矿措施的流量在 1 月 24 日开始淘汰”。

安详处事公司 TrendMicro 在新陈诉中说,谷歌 DoubleClick 告白处事被用来向欧洲及亚洲用户流传加密钱币挖矿恶意软件。

暴走时评:几个月以来,,关于挖矿剧本 CoinHive 偷偷在靠山运行,挟制用户算力挖取门罗币的动静已经不是新闻了。但是最近互联网巨头谷歌的告白处事 DoubleClick 也发明被这个剧本影响,用户计较机机能被低落。另外,许多大型公司的网站都被这个恶意软件影响。

“恶意告白”在真实告白基本上添加了两个差异的网络挖矿剧本。

TrendMicro 陈诉显示,“毗连私人矿池的独立网络挖矿措施”也参加该勾当。

最近数月,奥秘的加密钱币挖矿呈上涨趋势。石油运输巨头 Transneft 等公司的系统也被恶意软件影响,11 月报道表白 CoinHive 已经成为最常见的恶意软件之一。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。