Google的DoubleClick被用于发布数字货币恶意软件


安全公司TrendMicro在一份新的报告中指出,欧洲和亚洲的很多用户借助Google的DoubleClick广告服务商来发布数字货币有关的恶意软件。


在其安全和情报博客上,该公司概述了CoinHive(一个JavaScript程序)是怎么样在一个网站的背景下运行并用计算机的处置能力来挖掘XMR币的,该公司指出是由攻击者分发的,他们占用了Google的DoubleClick。值得注意的是,就像CoinHive如此的矿工在没得到用户赞同或知情的状况下就可以开始运作。

依据ArsTechnica的说法:Google的DoubleClick广告服务商也被YouTube用,YouTube是世界上最火爆的视频共享服务,并且该公司对网站上的很多用户产生了重大影响。

依据TrendMicro的报告,该计划还涉及到“链接私人矿池的独立互联网公司。

依据报告,这种恶意软件除去实质的广告以外,还合并了两个不一样的互联网旷工的挖掘脚本。

报告继续谈到:

“受影响的网页将显示得是合法的广告,而这两名互联网矿工则秘密实行任务。”大家推断,攻击者之所以会在合法网站上用这部分广告,是针对很多用户的一种方案,相比之下,只有那些受攻击的设施才会用这部分广告。因此1月24日起,这部分数字货币矿工的交通流量就降低了。

据该报告称,受影响的计算机处置能力中有80%可以在暴露时被接管,从而减少机器的性能。

正如之前报道的那样,近期几个月,数字货币的开采活动一直在增加。并且石油管道巨头Transneft等企业的系统都遭到该恶意软件的影响,去年11月的一份报告显示,CoinHive已经成为当今流通中最容易见到的恶意软件之一。

出处:https://www.coindesk.com/bitcoin-exchange-btcc-just-got-acquired/

转自:区块网

你会喜欢下面的文章?