04/09/2018, 09:29

Phát hiện mã độc đào coin ẩn trong quảng cáo YouTube

Khi xem quảng cáo trên YouTube, nhiều người đã vô tình cho kẻ xấu mượn CPU trên máy tính của mình để đào coin một cách lén lút. Tiền mã hóa chắc chắn là chủ đề hot nhất hiện nay. Dễ hiểu khi nhiều website muốn kiếm tiền nhờ vào sức mạnh từ vi xử lý trên máy tính của hàng triệu ...

Khi xem quảng cáo trên YouTube, nhiều người đã vô tình cho kẻ xấu mượn CPU trên máy tính của mình để đào coin một cách lén lút.

Tiền mã hóa chắc chắn là chủ đề hot nhất hiện nay. Dễ hiểu khi nhiều website muốn kiếm tiền nhờ vào sức mạnh từ vi xử lý trên máy tính của hàng triệu người dùng để đào tiền mã hóa. Mới đây, người ta phát hiện ra những kẻ tấn công đang lợi dùng YouTube để làm điều đó.

Theo ArsTechnica, hãng bảo mật Trend Micro khẳng định nhiều đoạn quảng cáo trên YouTube đã lợi dụng để khai thác CPU trên máy tính của người xem. Cụ thể, kẻ xấu sử dụng mạng lưới quảng cáo Google DoubleClick để hiện quảng cáo đến người dùng YouTube tại một số nước, gồm Nhật Bản, Pháp, Italy, Tây Ban Nha và Đài Loan.

Mã độc đào coin ẩn trong quảng cáo trên YouTube.

Các đoạn code được phát hành bởi Coinhive, dùng để đào Monero, loại tiền mã hóa được cho sẽ sáp nhập với Litecoin.

“Coinhive cho phép người theo dõi kiếm lời bằng việc cố tình sử dụng máy tính người khác. Họ khai thác đến 80% CPU của người dùng, chỉ để lại tài nguyên cơ bản để máy vận hành”.

YouTube được xem là nền tảng lý tưởng cho công nghệ này bởi người dùng dành rất nhiều thời gian xem video trên đó. Quảng cáo hiển thị càng lâu, kẻ xấu đào được càng nhiều tiền mã hóa. Đôi khi, đoạn quảng cáo hiện lên trắng hoàn toàn, một số khác giới thiệu chương trình diệt virus giả mạo.

Trend Micro nói tình trạng này diễn ra từ ngày 18/1. Rất may Google đã phát hiện ra vấn đề. “Đào tiền mã hóa thông qua quảng cáo là hình thức lợi dụng mới, vi phạm chính sách của chúng tôi. Chúng tôi đang theo dõi một cách chủ động. Chúng tôi sử dụng một hệ thống phát hiện gồm nhiều lớp và sẽ nâng cấp khi có trường hợp khẩn cấp phát sinh. Trong trường hợp này, quảng cáo sẽ bị chặn sau chưa đến 2 giờ và các đoạn mã độc sẽ bị loại bỏ khỏi nền tảng của chúng tôi”, đại diện Google khẳng định.

Mặc dù vậy, thực tế loại hình quảng cáo ẩn chứa mã độc đào coin này đã tồn tại cả tuần và chưa rõ mức độ phổ biến của nó ra sao.

Hồi tháng 12, trên Facebook cũng xuất hiện loại virus đào coin mang tên Digmine, người phát hiện vẫn là Trend Micro. Người dùng nhận được một tệp có tên “video_xxx.mp4.zip qua Facebook Messenger. Ngay khi mở file, mã độc sẽ được tải xuống.

Facebook sau đó đã tự động quét mã độc này, ngăn chặn chúng lây lan rộng hơn đến người dùng.

Techtalk Via Zing

0