[新聞] Youtube 廣告被發現部份藏有挖礦程式碼

看板Browsers作者 (届かない恋...)時間6年前 (2018/01/28 14:25), 編輯推噓4(405)
留言9則, 5人參與, 6年前最新討論串1/1
原標題:台灣的Youtube廣告被發現部份藏有挖礦程式碼,連看影片都可能幫別人挖礦! 作者:janus 原文網址(T客邦):https://goo.gl/y2aSYq 過去你聽過某些網站主動或是被駭客入侵偷埋了挖礦的程式碼,讓你瀏覽網站時,你的瀏 覽器就不知不覺變成了挖礦工具,你也成為免費的礦工。不過,現在就連看個Youtube也 沒想像的安全,你可能已經不知不覺又在默默的挖礦了。 有許多網友反應,從上週二開始,在瀏覽Youtube的時候發現防毒軟體跳出了警告訊息, 表示偵測到有挖礦程式病毒的警告。 https://imgur.com/5vCdZlI.png
隨著案例越來越多,到了週五,趨勢科技的研究人員表示他們針對這個問題進行了研究, 發現攻擊者濫用了 Google 的 DoubleClick 廣告平台,由於 DoubleClick 廣告平台你可 以選擇針對不同國家地區的用戶,發送不同的廣告。因此他們就針對部分國家觀看 Youtube的使用者,選擇性的向這些觀看者發送了帶有挖礦程式碼的廣告。 根據統計,受影響的國家包括有日本、法國、台灣、義大利和西班牙。研究人員分析的樣 本顯示,90% 的挖礦程式碼來自 Coinhive,還有 10% 則是私有的。這兩種挖礦程式碼, 都會至少佔用你 80% 的 CPU 資源。而Google已經做出回應,表示他們已經更新了他們的 平台,如果偵測到廣告中帶有挖礦程式碼,將會禁止並且從廣告平台中移除。 ----- 這次Youtube也中,我懷疑前幾篇那個 Yahoo 首頁發現挖礦程式碼的案例可能也是暗藏在 廣告中的。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.236.162.206 ※ 文章網址: https://www.ptt.cc/bbs/Browsers/M.1517120759.A.9E2.html
01/28 16:38, 6年前 , 1F
好險我用UBO
01/28 16:38, 1F
01/28 22:01, 6年前 , 2F
之前有用 uMatrix 擴 js,不過後來想想網站的 js 改了,
01/28 22:01, 2F
01/28 22:01, 6年前 , 3F
我也不知道。設定白名單好像也沒意義?
01/28 22:01, 3F
01/28 22:02, 6年前 , 4F
擴 -> 擋
01/28 22:02, 4F
01/28 23:46, 6年前 , 5F
真的要建議廣告應該只能使用png格式
01/28 23:46, 5F
01/29 01:03, 6年前 , 6F
賺死XD
01/29 01:03, 6F
01/30 13:39, 6年前 , 7F
感覺因為現在網路很普及,又有現在這挖礦熱潮
01/30 13:39, 7F
01/30 13:39, 6年前 , 8F
除非程式、軟體、服務是用自己做的
01/30 13:39, 8F
01/30 13:40, 6年前 , 9F
不然有心人士都可以在裡面加上挖礦功能....
01/30 13:40, 9F
更多 zhtw 的文章
文章代碼(AID): #1QRMptdY (Browsers)