為什麼這篇挖礦程式偵測鄉民發文收入到精華區:因為在挖礦程式偵測這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!作者zhtw (届かない恋...)看板Browsers標題[新聞] Youtube 廣告被發現部份藏...
原標題:台灣的Youtube廣告被發現部份藏有挖礦程式碼,連看影片都可能幫別人挖礦!
作者:janus
原文網址(T客邦):https://goo.gl/y2aSYq
過去你聽過某些網站主動或是被駭客入侵偷埋了挖礦的程式碼,讓你瀏覽網站時,你的瀏
覽器就不知不覺變成了挖礦工具,你也成為免費的礦工。不過,現在就連看個Youtube也
沒想像的安全,你可能已經不知不覺又在默默的挖礦了。
有許多網友反應,從上週二開始,在瀏覽Youtube的時候發現防毒軟體跳出了警告訊息,
表示偵測到有挖礦程式病毒的警告。
https://imgur.com/5vCdZlI.png
隨著案例越來越多,到了週五,趨勢科技的研究人員表示他們針對這個問題進行了研究,
發現攻擊者濫用了 Google 的 DoubleClick 廣告平台,由於 DoubleClick 廣告平台你可
以選擇針對不同國家地區的用戶,發送不同的廣告。因此他們就針對部分國家觀看
Youtube的使用者,選擇性的向這些觀看者發送了帶有挖礦程式碼的廣告。
根據統計,受影響的國家包括有日本、法國、台灣、義大利和西班牙。研究人員分析的樣
本顯示,90% 的挖礦程式碼來自 Coinhive,還有 10% 則是私有的。這兩種挖礦程式碼,
都會至少佔用你 80% 的 CPU 資源。而Google已經做出回應,表示他們已經更新了他們的
平台,如果偵測到廣告中帶有挖礦程式碼,將會禁止並且從廣告平台中移除。
-----
這次Youtube也中,我懷疑前幾篇那個 Yahoo 首頁發現挖礦程式碼的案例可能也是暗藏在
廣告中的。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.236.162.206
※ 文章網址: https://www.ptt.cc/bbs/Browsers/M.1517120759.A.9E2.html
推 abc0922001: 好險我用UBO 01/28 16:38
推 oversky0: 之前有用 uMatrix 擴 js,不過後來想想網站的 js 改了, 01/28 22:01
→ oversky0: 我也不知道。設定白名單好像也沒意義? 01/28 22:01
→ oversky0: 擴 -> 擋 01/28 22:02
推 ltytw: 真的要建議廣告應該只能使用png格式 01/28 23:46
推 kaoh08: 賺死XD 01/29 01:03
→ RunningMan7: 感覺因為現在網路很普及,又有現在這挖礦熱潮 01/30 13:39
→ RunningMan7: 除非程式、軟體、服務是用自己做的 01/30 13:39
→ RunningMan7: 不然有心人士都可以在裡面加上挖礦功能.... 01/30 13:40