在整个洛根保罗的考验之后,YouTube最近有很多事要处理,但现在已经结束了,视频共享网站最近还遇到了另一个问题 - 采矿攻击。
本周,法国,意大利,日本,西班牙和台湾的用户报告说,他们的防病毒程序在观看YouTube上的视频时提醒他们注意未经授权的加密货币挖掘代码。 即使用户更改了浏览器并访问过其他网站,这些警告也会在YouTube上弹出。
在这些投诉之后,在线安全公司趋势科技报告说,攻击者一直在使用谷歌的DoubleClick系统来控制用户计算机的CPU以挖掘加密货币 - 特别是一种名为Monero的数字硬币。
嘿@avast_antivirus似乎你在@YouTube #ads阻止加密矿工(#coinhive)
谢谢:)https://t.co/p2JjwnQyxz
- Diego Betto(@diegobetto)2018年1月25日
挖掘代码能够通过将JavaScript代码注入向观众提供的广告中来实现其目的。 事实上,10个报告的实例中有9个显示使用的JavaScript是由Coinhive提供的。 Coinhive是一种在线服务,允许您挖掘加密货币,但它经常被忽视,因为它允许您使用您不拥有的计算机来运行其代码并为您自己挖掘虚拟货币。
安全专家Troy Mursch在接受 Ars Technica 采访时说:
YouTube很可能是针对性的,因为用户通常会在网站上停留很长一段时间。 这是加密劫持恶意软件的主要目标,因为用户挖掘加密货币的时间越长,赚的钱就越多。
值得庆幸的是,目前这次攻击已被挫败。 根据Google发言人的说法,“这些广告在不到两个小时内被封锁,恶意演员被迅速从我们的平台中删除。” 然而,围绕谷歌谈论的时间框架存在一些混乱,因为趋势科技表示自1月18日以来一直在发生攻击。
在任何情况下,你都可以安全地继续观看 AC 的YouTube频道而不需要任何不必要的挖掘????。
YouTube TV在推出后不到一年就已拥有30万用户
