據(jù)外媒 arstechnica 報道，最近在YouTube 上發(fā)現(xiàn)了一些廣告，可能會通過偷偷使用訪客的 CPU 和電力，為黑客“挖礦”賺取數(shù)字貨幣。

先開始，是有用戶在社交媒體網(wǎng)站抱怨，他們的反病毒程序在訪問 YouTube 時檢測到了加密貨幣挖掘代碼。 

即使人們改變了他們使用的瀏覽器，警告也出現(xiàn)了，警告似乎僅限于用戶在YouTube上的時間。

針對此現(xiàn)象，來自趨勢科技的網(wǎng)絡(luò)安全研究人員表示，這些黑客是通過濫用 Google 的 DoubleClick廣告平臺，將其展示給包括日本，法國，意大利和西班牙等在內(nèi)的特定國家的YouTube訪問者。

這些廣告包含 JavaScript 代碼，可以挖掘出名為Monero（門羅幣）的數(shù)字貨幣。在10個案例中，有9個使用了由 Coinhive 提供的公開可用的 JavaScript，這是一個有爭議的加密貨幣挖掘服務(wù)，因為它允許用戶偷偷地使用其他人的電腦。

獨(dú)立安全研究員Troy Mursch 認(rèn)為：“YouTube可能是有針對性的，因為用戶通常在網(wǎng)站上呆了很長一段時間，這正是黑客所中意的，因為用戶在挖掘加密貨幣的時間越長，賺錢越多?！?nbsp;

對此，YouTube回應(yīng)如下：

通過廣告挖掘加密貨幣是一種相對較新的濫用形式，違反了我們的政策，也是我們一直在積極監(jiān)控的政策。 我們通過跨平臺的多層次檢測系統(tǒng)來執(zhí)行我們的政策，當(dāng)新的威脅出現(xiàn)時我們會進(jìn)行更新。 在這種情況下，廣告在不到兩個小時的時間內(nèi)被封鎖，惡意軟件很快從我們的平臺上移除。

雷鋒網(wǎng)編譯自 arstechnica

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。