根据网络安全公司趋势科技发布的一份报告指出,谷歌的DoubleClick广告服务已经被挖矿恶意软件利用,波及到欧洲和亚洲地区很多用户。
在趋势科技旗下“Security and Intelligence”官方博客中,他们透露一款基于JavaScript的恶意软件CoinHive能够利用计算机处理能力来挖掘门罗币,然后再通过谷歌DoubleClick进行病毒扩散。更重要的是,像CoinHive这样的挖矿恶意软件,能够在未经用户同意的情况下运作。
根据ArsTechnica透露,谷歌的DoubleClick广告服务也被全球最大的视频共享服务YouTube使用,因此不少YouTube用户也受到了影响。
根据趋势科技的报告显示,CoinHive恶意软件会把独立网络矿工连接到一个私人矿池,此外这个“恶意广告”内还包含了两个不同的网页挖矿脚本。
趋势科技表示:
“受影响的网页会显示合法广告,然后这两个挖矿脚本就会在后台秘密执行挖矿任务。我们推测,攻击者在合法网站上使用这些广告其实是一种策略,目的就是为了针对更多用户。1月18日之前,DoubleClick广告流量就开始不断攀升。而到了1月24日,Coinhive矿工数量已经开始大幅增加。”
根据安全报告显示,一旦计算机感染了病毒,其80%的处理能力都会被用来挖矿,继而导致设备性能下降。
正如此前报道,最近几个月,数字货币挖矿行业非常火爆,就连石油管道巨头Transneft这样的公司都发现自己系统受到恶意软件影响。根据去年十一月发布的报告显示,CoinHive已经成为目前最流行的恶意软件之一了。
