Youtube也“沦陷”了：用户访问视频网站，发现门罗币挖矿代码

IT之家1月29日消息，数字货币行情火爆，这导致了很多不法分子将黑手伸向了公众网站，据arstechnica报道，最近有用户在YouTube上发现了一些广告，其中部分广告隐藏了门罗币的挖掘代码，会损耗访问者CPU运算和电力。

从上周开始不断有用户到社交媒体上抱怨他们的杀毒程序在访问YouTube时检测到了加密货币的挖掘代码，即使更换浏览器，也没有任何作用。

上周五，一家杀毒软件的开发者表示，最近恶意广告的数量猛增，这些攻击者滥用Google的DoubleClick广告平台，将其展示给包括日本，法国，台湾，意大利和西班牙在内的YouTube访问者。

▲在网站的广告中发现了挖掘门罗币的代码，图片来自arstechnica

据IT之家了解这些广告包含特定的JavaScript，可以挖掘出Monero Coin（门罗币）。目前在10个案例中，就有9个使用了由Coinhive公司提供的JavaScript。这是一个有争议的加密货币挖掘服务，因为它允许广告投放者偷偷地使用其他人的电脑，如果同时运行两个这种脚本那么就要占用掉80%的CPU资源。

安全研究员Troy Mursch表示，“YouTube可能是有针对性的，因为被执行代码的目标人群是长时间停留在网站的用户“（用户在网站的时间越长，挖到的币越多）

对此时间，YouTube做出了回应：

通过广告来加载挖矿程序是新的获利形式，这也违反了我们的政策，我们一直在积极的监控相关事件。我们通过跨平台的检测系统来执行我们的政策，当出现新的威胁时我们会及时进行更新。在类似的情况下，广告会在不到两个小时的时间内被封锁，恶意软件也将很快从我们的平台上移除。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。