1. Tuyển Mod quản lý diễn đàn. Các thành viên xem chi tiết tại đây

Quảng cáo trên YouTube bị lợi dụng để đào tiền điện tử

Chủ đề trong 'Khoa học công nghệ và môi trường' bởi tongnguyenkhanh2405, 01/02/2018.

  1. 1 người đang xem box này (Thành viên: 0, Khách: 1)
  1. tongnguyenkhanh2405

    tongnguyenkhanh2405 Thành viên quen thuộc

    Tham gia ngày:
    07/10/2016
    Bài viết:
    208
    Đã được thích:
    0
    Như Tuổi Trẻ đã đưa tin, một số website đã trục lợi bằng cách tinh vi sử dụng máy tính người dùng đào tiền điện tử. Bây giờ, kẻ xấu đã tìm ra cách thực hiện điều này trên YouTube.


    Theo báo cáo từ trang ArsTechnica, nhà cung cấp dịch vụ chống virus TrendMicro phát hiện một số vị trí quảng cáo YouTube bị hacker khai thác nhằm tận dụng CPU máy tính của người dùng. kaspersky antivirus
    [​IMG]


    Dường như những kẻ tấn công đã sử dụng hệ thống DoubleClick của Google để hiển thị quảng cáo độc hại tại các quốc gia và vùng lãnh thổ đã được lựa chọn từ trước gồm Nhật, Pháp, Đài Loan, Ý và Tây Ban Nha.


    Đoạn mã được áp dụng trong phương thức tấn công này cũng là từ Coinhive, nhà cung cấp phổ biến công nghệ đào tiền như thế này. Khi thâm nhập vào máy tính, đoạn mã sẽ thực hiện công việc đào loại tiền điện tử Monero (đang có tin đồn sẽ hợp nhất vời tiền điện tử Litecoin).


    ArsTechnica cho biết đoạn mã sẽ khai thác 80% hiệu suất CPU máy tính, chừa lại 20% để máy tính vận hành một cách cơ bản.


    YouTube rõ ràng là nền tảng phù hợp cho kiểu tấn công này vì người ta thực tế sẽ dành nhiều thời gian hơn trên YouTube. Quảng cáo hiển thị càng lâu, kẻ xấu càng trục lợi nhiều. Trong một số trường hợp, vị trí quảng cáo bị bỏ trống, hoặc hiển thị phần mềm diệt virus giả mạo.


    TrendMicro thông báo việc này đã diễn ra từ ngày 18-1, và may mắn là Google nhận ra vấn đề từ sớm. Người đại diện công ty phát biểu:


    "Đào tiền điện tử thông qua quảng cáo là một dạng trục lợi mới vi phạm chính sách công ty, và chúng tôi đã chủ động theo dõi việc này. Nhằm đảm bảo sự cứng rắn trong chính sách, chúng tôi sử dụng hệ thống nhận diện nhiều lớp trên nền tảng và luôn cập nhật khi mối đe dọa mới xuất hiện. Cụ thể trường hợp này, sau phát hiện, chúng tôi đã chặn quảng cáo độc hại trong chưa tới 2 giờ và loại bỏ kẻ vi phạm ra khỏi hệ thống".


    Mặc dù phía Google nói họ khắc phục "chưa tới 2 giờ", các báo cáo cho thấy những quảng cáo nói trên đã xuất hiện đến tận 1 tuần. Hi vọng Google sẽ có thể tiếp tục chặn đứng các trường hợp tương tự.
    tongnguyenkhanh2405, 01/02/2018
    #1

Chia sẻ trang này