YouTube 广告被曝含有挖矿代码，占用用户 80% 的 CPU 资源

点击上方“CSDN”，选择“知鼎公众号”

关键时刻第一时间送达！

据外媒 Ars Technica 近期报道，发现部分 YouTube 广告包含用于挖掘门罗币的脚本。

部分YouTube视频用户收到挖矿脚本报警检测

至少从上周二开始，YouTube 视频网站用户就收到了杀毒软件在访问 YouTube 时弹出的挖矿脚本检测警告。即使用户切换浏览器，警告仍然出现，似乎只有在用户浏览 YouTube 时才会出现。

攻击者滥用 Google 的 DoubleClick 广告平台，选择性地向来自日本、法国、台湾、意大利和西班牙等一些国家/地区的访问者展示包含挖矿脚本的广告。

这些广告包含挖掘一种名为 Monero 的新加密货币的 JavaScript 脚本。在 10 个已知案例中，9 个使用了 Coinhive 提供的公开可用的 JavaScript 脚本（一种有争议的加密货币挖掘服务，因为它允许用户秘密访问其他人的计算机），其余的 1 个使用了私有 JavaScript 脚本服务 - 两个脚本都占用了80% 的 CPU 资源。

独立安全研究员 Troy Mursch 表示，用户挖掘加密货币的时间越长，他们赚的钱就越多，因此 YouTube 很可能成为目标，因为用户通常会在上面花费大量时间——这也是加密恶意软件的主要目标. Mursch 说，另一个针对视频网站的例子是去年 9 月在 Showtime 网站上投放加密货币挖掘广告的攻击。<​​/p>

谷歌表示已逐步移除恶意挖矿脚本

在某些情况下CPU挖矿软件，恶意 JavaScript 脚本会以图片的形式展示虚假程序广告，而且往往以图片的形式展示。在运行时安装恶意软件。

通过广告挖掘加密货币是一种相对较新的滥用形式，目前尚不清楚用户产生了多少硬币。对此，谷歌表示，恶意广告已在不到两个小时的时间内被屏蔽并从平台上移除。不过，谷歌人员并未回应恶意广告开始和结束的具体时间等后续问题。

用户不要随意点击未知广告，以免对挖矿代码造成恶意破坏

门罗币比以前的比特币更加匿名，用户的交易完全隐藏，因此受制于矿工。热烈欢迎。目前它的价格在300-400美元之间波动，总体呈上涨趋势，估计网络上还会出现更多的劫持病毒。

然而CPU挖矿软件，虽然加密货币挖掘广告脚本会消耗用户的能力和计算资源，但目前还没有迹象表明它会安装勒索软件或其他类型的恶意软件，因此提醒用户不要在网络上随意下载文件并点击来自未知来源的广告。