YouTube bị hack, người dùng xem video trên YouTube có nguy cơ bị lợi dụng đào bitcoin
Theo thông tin, hacker đã quyết định lợi dụng mạng lưới quảng cáo trên YouTube. Những quảng cáo độc hại này bắt đầu rộ lên từ thứ Tư vừa qua, và sau đó lan rộng. Theo hãng bảo mật Trend Micro, rất nhiều nạn nhân ở Nhật Bản, Pháp, Italy và Tây Ban Nha đã dính bẫy, vô tình biến máy tính của họ thành cỗ máy đào bitcoin.
Theo PC Mag, phần mềm đào bitcoin đã thâm nhập vào nền tảng video phổ biến nhất thế giới YouTube và bí mật lợi dụng sức mạnh máy tính của người xem YouTube, những người đã click vào quảng cáo.
Theo thông tin, hacker đã quyết định lợi dụng mạng lưới quảng cáo của Google. Những quảng cáo độc hại này bắt đầu rộ lên từ thứ Tư vừa qua, và sau đó lan rộng. Theo hãng bảo mật Trend Micro, rất nhiều nạn nhân ở Nhật Bản, Pháp, Italy và Tây Ban Nha đã dính bẫy, vô tình biến máy tính của họ thành cỗ máy đào bitcoin.
Người dùng Twitter cũng đã thông báo về vế đề này. Họ đã chụp lại ảnh màn hình khi phần mềm diệt virus của họ dò tìm ra các phiên bản đào tiền ảo.
Theo phân tích, hacker đã nhắm đến YouTube vì nền tảng này quá phổ biến. Trend Micro cho biết càng nhiều trình duyệt mà phần mềm đào tiền ảo này tiếp cận, số tiền tệ số mà nó tạo ra càng nhiều.
Tuy nhiên, hành vi đào tiền sẽ khiến máy tính của nạn nhân bị lợi dụng nguồn lực, hoạt động chậm lại. Trong trường hợp này, Trend Micro cho biết những máy tính của các nạn nhân YouTube bị lợi dụng khoảng 80% sức mạnh vi xử lý.
Google, hãng sở hữu nền tảng video YouTube, đã có hành động. Hôm qua, thứ Sáu, Google tuyên bố các quảng cáo đã bị chặn lại trong chưa đến 2 giờ. Những phần mềm mà hacker cài vào đã bị gỡ khỏi các nền tảng của Google.
“Việc đào tiền ảo qua quảng cáo là một dạng thức lợi dụng sức mạnh máy tính khá mới, vi phạm các chính sách của chúng tôi”, một đại diện của Google nói.
Mạng lưới quảng cáo trên kênh video YouTube đã bị hacker cài phần mềm lợi dụng sức mạnh xử lý máy tính của nạn nhân để đào bitcoin
Không may, hành vi lợi dụng máy tính của người dùng để đào tiền ảo có thể vẫn còn đó. Trong mấy tháng gần đây, hacker đã tấn công các website, thậm chí các phần mềm mở rộng của trình duyệt Chrome, để cài vào đó các mã web có thể đào tiền tệ ảo Monero, loại tiền tệ hiện có giá trị 320 USD một coin.
Các hành vi lợi dụng kiểu này đã trở thành phổ biến: chúng dựa vào một dịch vụ gọi là Coinhive để đào tiền. Kể từ hồi tháng Chín, Coinhive đã cung cấp một dạng máy đào Javascript Monero mà bất cứ ai cũng có thể đăng ký sử dụng và nhúng vào website, đổi lại, Coinhive lấy 30% số tiền.
Vụ việc với YouTube cũng có kịch bản tương tự: nghĩa là một phiên bản Coinhive cũng được sử dụng trong khoảng 90% các quảng cáo. Các quảng cáo còn lại hoạt động trong một máy đào web riêng.
Gần đây, nhiều phần mềm diệt virus đã bắt đầu xếp hạng Coinhive là một trong những mối đe dọa mã độc nguy hiểm nhất trên web.