Một trò “cryptojacking” (nôm na là cướp sức mạnh xử lý của người dùng để đào tiền ảo) vừa bị phát hiện trên YouTube. Cụ thể, hacker đã tìm được cách để nhét vào các video youtube những mẩu quảng cáo có khả năng sử dụng CPU của người dùng để đào tiền ảo cho chúng.
Hiện tượng này xảy ra trong tuần qua, và gây chú ý khi nhiều người dùng phàn nàn trên mạng xã hội rằng phần mềm chống virus của họ phát hiện ra mã đào tiền ảo trong các mẩu quảng cáo trên YouTube. Hãng an ninh Trend Micro cho biét rằng hacker làm được điều này thông qua nền tảng quảng cáo DoubleClick của Google, chủ yếu nhắm đến người dùng từ Nhật, Pháp, Italy, Đài Loan và Tây Ban Nha.
Theo phân tích của chuyên gia, 90% số quảng cáo này sử dụng mã JavaScript được cung cấp bởi Coinhive, một nền tảng đào tiền ảo “bất lương” khi cho phép người dùng đào tiền ảo bằng máy người khác mà không cần sự đồng ý của nạn nhân. Những quảng cáo này đã khiến số lượng cảnh báo phát hiện mã đào tiền ảo trên toàn cầu tăng gấp 3 lần chỉ trong vài ngày.
Trước những phàn nàn của người dùng, ngày thứ 6 vừa qua google cho biết họ đã khắc phục được vấn đề. Google công bố. Tuy nhiên, Trend Micro cho biết những cảnh báo về quảng cáo đào tiền ảo trên YouTube đã xuất hiện từ ngày 18/1 chứ không phải chỉ mới ngày thứ 6 tuần qua.
coinhive được gọi là Most Wanted Malware.Hồi đầu tháng này, tổ chức an ninh phần mềm Check Point đã đưa ra một báo cáo cho thấy các malware đào tiền ảo đang tăng mạnh, và gọi Coinhive là “Most Wanted Malware”.
Đột nhập trụ sở như "thiên đường" của Google
