1. 链一财经首页
  2. 资讯

谷歌DoubleClick广告服务遭挖矿恶意软件滥用

随着比特币以太坊加密货币价值的快速上涨,针对加密货币的网络攻击数量也在随之增加。

黑客瞄准了几乎所有加密货币业务参与者,这包括加密货币交易所、加密货币钱包、ICO、DAO、矿业公司、虚拟私人服务器和托管服务等等。

趋势科技的研究人员发现,由于恶意广告活动,截至到上周三(1月24日),Coinhive矿工数量增加了近285%。

谷歌DoubleClick广告服务遭挖矿恶意软件滥用

研究人员表示,他们在1月18日发现流量增加到5个恶意域,在经过仔细检查网络流量后,发现流量来自DoubleClick广告。
DoubleClick是美国一家网络广告服务商,主要从事网络广告管理软件开发与广告服务,对网络广告活动进行集中策划、执行、监控和追踪,并在2006年底被谷歌以31亿美元成功收购。
事实证明,Google的DoubleClick遭到了攻击者的滥用。根据趋势科技的数据显示,受影响的国家包括日本、法国、台湾、意大利和西班牙。
此外,研究人员还发现这些广告不仅使用Coinhive,而且还使用另一种独立的网页挖矿工具。这两个网页矿工被配置为节流0.2,这意味着矿工将使用80%的CPU资源来进行挖矿。

谷歌DoubleClick广告服务遭挖矿恶意软件滥用

广告有一个JavaScript代码,它在变量1和101之间产生一个随机数。当它产生一个大于10的变量时,它会调用coinhive.min.js来进行挖矿。相对的,当变量小于或者等于10时,另一个矿工mqoj_1.js将被启动。它仍然基于Coinhive的JavaScript代码,但使用不同的采矿池,这样做是为了避免Coinhive 30%的手续费。

趋势科技表示,禁止挖矿行为的一种方法被证实是可行的,那就是阻止基于JavaScript的应用程序在浏览器上运行。另外,定期修补和更新软件可以减轻加密货币挖矿恶意软件和利用系统漏洞的其他威胁的影响。

转自:黑客视界 https://www.hackeye.net/securityevent/12093.aspx

根据国家《关于防范代币发行融资风险的公告》,大家应警惕代币发行融资与交易的风险隐患。

本文来自LIANYI转载,不代表链一财经立场,转载请联系原作者。

发表评论

登录后才能评论

联系我们

微信:kkyves

邮件:kefu@lianyi.com

时间:7x24,节假日bu休息

QR code