โฆษณา YouTube ที่สัมผัสกับรหัสการทำเหมืองแร่ที่มีความน่าปวดหัวใน๘๐% ของทรัพยากร CPU ของผู้ใช้

คลิกที่ "ด้านบน"การเติม"ให้เลือก" หมายเลขสาธารณะบนสุด "

ช่วงเวลาที่สำคัญการส่งมอบครั้งแรก!

รายงานการสื่อต่างประเทศบางส่วนของโฆษณา YouTube พบว่ามีสคริปต์สำหรับการทำเหมืองแร่เหรียญมอนโร

ผู้ใช้วิดีโอ YouTube บางรายได้รับการตรวจจับการปลุกของสคริปต์การทำเหมืองแร่

เริ่มต้นอย่างน้อยที่สุดวันอังคารผู้ใช้เว็บไซต์วิดีโอ YouTube ได้รับคำเตือนจากซอฟต์แวร์ป้องกันไวรัสที่ปรากฏขึ้นบน YouTube และแม้ว่าผู้ใช้จะเปลี่ยนเบราว์เซอร์ก็ตามคำเตือนจะยังคงปรากฏราวกับว่าผู้ใช้กำลังเรียกดูบน YouTube เท่านั้น

ผู้โจมตีที่ทำให้แพลตฟอร์มการโฆษณา DoubleClick ของ Google ได้เลือกโฆษณาแบบดิสเพลย์ที่มีสคริปต์การทำเหมืองแร่ให้กับนักท่องเที่ยวจากบางประเทศรวมถึงญี่ปุ่นฝรั่งเศสไต้หวันอิตาลีและสเปนนักวิจัยกล่าวว่าในวันศุกร์

โฆษณาเหล่านี้ประกอบด้วยสคริปต์ JavaScript ที่สามารถทำให้มอนโรเหรียญใหม่ที่เข้ารหัสสกุลเงินเสมือน。 ของ10กรณีที่รู้จักกัน, 9 ใช้สคริปต์ JavaScript ที่มีให้โดย Coinhive (นี้เป็นบริการทำเหมืองแร่ cryptocurrency ที่ขัดแย้งกันที่ช่วยให้ผู้ใช้สามารถใช้คอมพิวเตอร์ของคนอื่นแอบ), และกรณีที่ใช้ชุดสคริปต์ JavaScript ส่วนตัว การทำธุรกิจ-สคริปต์ทั้งสองใช้๘๐% ของทรัพยากรของ CPU

ทรอย Mursch, นักวิจัยด้านความปลอดภัยที่เป็นอิสระกล่าวว่า:ผู้ใช้ที่ยาวนานในการทำเหมืองแร่เงินดิจิตอล, เงินมากขึ้นพวกเขาให้,ดังนั้น YouTube จึงอาจจะกำหนดเป้าหมายเพราะผู้ใช้มักจะใช้เวลามากกับมัน--ซึ่งยังเป็นเป้าหมายหลักของมัลแวร์ที่เข้ารหัส Mursch กล่าวว่าการโจมตีเดือนกันยายนที่ผ่านมาเมื่อมันถูกเปิดตัวเพื่อให้โฆษณาการทำเหมืองเงินคริปโตเคอเรนซี่ใน showtime ซึ่งเป็นอีกหนึ่งในเว็บไซต์วิดีโอ

Google กล่าวว่ามีการลบสคริปต์การทำเหมืองแร่ที่เป็นอันตรายออกในขณะนี้

เพื่อเพิ่มความเสียหาย, ในบางกรณี JavaScript สคริปต์ที่เป็นอันตรายแสดงโฆษณาโปรแกรมปลอมในรูปแบบของภาพและมักจะติดตั้งมัลแวร์ที่รันไทม์.

การทำเหมืองแร่คริปโตเคอเรนซี่ผ่านการโฆษณาเป็นรูปแบบที่ค่อนข้างใหม่ของการละเมิดมันไม่ได้ล้างทันทีจำนวนเหรียญที่ผู้ใช้ผลิต.ในการตอบสนอง Google กล่าวว่าโฆษณาที่เป็นอันตรายนั้นถูกบล็อกในเวลาน้อยกว่าสองชั่วโมงและนำออกจากแพลตฟอร์ม แต่เพื่อความเป็นอันตรายเวลาที่เฉพาะเจาะจงเมื่อโฆษณาเริ่มต้นและสิ้นสุดเป็นต้นเจ้าหน้าที่ของ Google ไม่ตอบคำถาม

ผู้ใช้ไม่ควรคลิกที่โฆษณาที่ไม่ได้ระบุที่จะ, เพื่อที่จะไม่ทำให้เกิดการละเมิดที่เป็นอันตรายของรหัสการทำเหมืองแร่

มอนโรเป็นที่ไม่ระบุชื่อมากขึ้นกว่า Bitcoins ก่อนหน้านี้และผู้ใช้จะถูกซ่อนไว้อย่างสมบูรณ์เมื่อการซื้อขายและเป็นที่ต้อนรับอย่างอบอุ่นโดยคนงานเหมืองขณะนี้มีความผันผวนระหว่าง $๓๐๐และ $๔๐๐และโดยทั่วไปจะเพิ่มขึ้นโดยมี hijackviruses มากขึ้นที่คาดว่าจะเกิดขึ้นบนเครือข่าย

แต่ในขณะที่สคริปต์การทำเหมืองแร่ cryptocurrency สามารถระบายพลังงานของผู้ใช้และการประมวลผลทรัพยากร, ไม่มีการบ่งชี้ว่าพวกเขาจะติดตั้ง ransomware หรือมัลแวร์ประเภทอื่นๆ.ดังนั้นเตือนผู้ใช้ไม่ให้ดาวน์โหลดไฟล์และคลิกที่โฆษณาที่ไม่ได้ระบุบนเว็บ.