近年來數位貨幣夯,而利用電腦賺取數握貨幣的人,也被稱之為礦工,然而挖礦並不是單一倚靠個人即可,現在也出現許多駭客利用外掛,偷取他人電腦的資源與運算能力來挖礦,其中Youtube就慘遭外掛廣告利用,讓不少使用者在社群網站上抱怨。
根據外媒報導,近日許多使用者在社群網站上指出,瀏覽Youtube時,反病毒程式會偵測到加密貨幣挖掘程式碼,而即使使用者更換不同瀏覽器,警告卻依然存在,但僅限於Youtube。趨勢科技的網路安全研究人員表示,駭客是透過濫用 Google 的 DoubleClick 廣告平台,將其展示給日本、法國、義大利和西班牙等特定國家的 YouTube 使用者。而因為一般使用者在瀏覽Youtube時會停留較久,也因此成為了駭客針對的對象。
根據反病毒程式所偵測到的挖掘程式碼,是由瀏覽Youtube時右方的廣告所引發,這些廣告中包含了可挖掘Monero(門羅幣)的 JavaScript 程式碼,這個程式碼是由Coinhive 所提供,而由於它能夠允許使用者偷偷使用他人電腦來挖礦,因此有著許多爭議。
對此YouTube表示:「 透過廣告挖掘加密貨幣是一種相對較新的濫用形式,違反了我們的政策,也是我們一直積極透過跨平台的多層次偵測系統來執行監測的目標。這種情況下,廣告不到兩小時內就被封鎖,惡意軟體很快就從平台上移除了。」
