Quảng cáo trên YouTube bị lợi dụng để đào tiền điện tử

29/01/2018 20:28 GMT+7

TTO - Như Tuổi Trẻ đã đưa tin, một số website đã trục lợi bằng cách tinh vi sử dụng máy tính người dùng đào tiền điện tử. Bây giờ, kẻ xấu đã tìm ra cách thực hiện điều này trên YouTube.

Quảng cáo trên YouTube bị lợi dụng để đào tiền điện tử - Ảnh 1.

Ảnh: Pexel

Theo báo cáo từ trang ArsTechnica, nhà cung cấp dịch vụ chống virus TrendMicro phát hiện một số vị trí quảng cáo YouTube bị hacker khai thác nhằm tận dụng CPU máy tính của người dùng. 

Dường như những kẻ tấn công đã sử dụng hệ thống DoubleClick của Google để hiển thị quảng cáo độc hại tại các quốc gia và vùng lãnh thổ đã được lựa chọn từ trước gồm Nhật, Pháp, Đài Loan, Ý và Tây Ban Nha.

Đoạn mã được áp dụng trong phương thức tấn công này cũng là từ Coinhive, nhà cung cấp phổ biến công nghệ đào tiền như thế này. Khi thâm nhập vào máy tính, đoạn mã sẽ thực hiện công việc đào loại tiền điện tử Monero (đang có tin đồn sẽ hợp nhất vời tiền điện tử Litecoin).

ArsTechnica cho biết đoạn mã sẽ khai thác 80% hiệu suất CPU máy tính, chừa lại 20% để máy tính vận hành một cách cơ bản.

YouTube rõ ràng là nền tảng phù hợp cho kiểu tấn công này vì người ta thực tế sẽ dành nhiều thời gian hơn trên YouTube. Quảng cáo hiển thị càng lâu, kẻ xấu càng trục lợi nhiều. Trong một số trường hợp, vị trí quảng cáo bị bỏ trống, hoặc hiển thị phần mềm diệt virus giả mạo.

TrendMicro thông báo việc này đã diễn ra từ ngày 18-1, và may mắn là Google nhận ra vấn đề từ sớm. Người đại diện công ty phát biểu:

"Đào tiền điện tử thông qua quảng cáo là một dạng trục lợi mới vi phạm chính sách công ty, và chúng tôi đã chủ động theo dõi việc này. Nhằm đảm bảo sự cứng rắn trong chính sách, chúng tôi sử dụng hệ thống nhận diện nhiều lớp trên nền tảng và luôn cập nhật khi mối đe dọa mới xuất hiện. Cụ thể trường hợp này, sau phát hiện, chúng tôi đã chặn quảng cáo độc hại trong chưa tới 2 giờ và loại bỏ kẻ vi phạm ra khỏi hệ thống".

Mặc dù phía Google nói họ khắc phục "chưa tới 2 giờ", các báo cáo cho thấy những quảng cáo nói trên đã xuất hiện đến tận 1 tuần. Hi vọng Google sẽ có thể tiếp tục chặn đứng các trường hợp tương tự.

Mã độc nhằm đào tiền ảo lây nhanh ở VN qua Facebook Messenger

TTO - Người dùng tại Việt Nam phản ánh họ nhận được tập tin (file) có đuôi ".zip" qua ứng dụng nhắn tin của Facebook từ danh sách bạn bè và kể từ lúc mở file này ra, máy tính của họ bị chậm.

Hơn 12.000 máy tính tại Việt Nam nhiễm mã độc Facebook đào tiền ảo

TTO - Tính đến chiều ngày 21-12, thống kê từ hệ thống giám sát virus của Bkav cho biết đã có hơn 12.600 máy tính tại Việt Nam nhiễm mã độc đào tiền ảo lây qua Facebook.

ĐÌNH HẢI
Ngưng chửi một lúc để suy nghĩ, được không?

TTO - Thời gian qua, cộng đồng mạng không ngừng dậy sóng vì nhiều sự kiện, từ giáo dục, giải trí đến xã hội. Phản biện là việc nên làm, nhưng chuyện gì cũng chửi, xúm nhau chửi mãnh liệt và dùng lời lẽ thô tục thì cần phải suy nghĩ.

Facebook đang theo dõi bạn trên 8,4 triệu trang web

TTO - Facebook vẫn đang “miệt mài” theo dõi bạn trên 8,4 triệu trang web, bất kể bạn có tài khoản Facebook hay không, và “chấp luôn” cả chuyện bạn dùng trạng thái truy cập mạng ẩn danh.

Học online miễn phí khóa học AI của đại học Phần Lan

TTO - Đại học Helsinki (Phần Lan) vừa khởi động khóa học về trí tuệ nhân tạo (AI) hoàn toàn miễn phí cho tất cả mọi người trên toàn cầu.

Ứng dụng giúp cha mẹ quản lý con làm lộ hàng ngàn mật khẩu

TTO - Ít nhất một máy chủ liên quan ứng dụng TeenSafe giúp cha mẹ quản lý hoạt động của con cái trên điện thoại vừa bị rò rỉ dữ liệu của hàng chục ngàn tài khoản của cả phụ huynh lẫn con cái họ.

Hãng khởi nghiệp Ossic ‘chạy làng’ sau khi nhận hàng chục ngàn đơn hàng

TTO - Sau khi nhận hàng chục ngàn đơn hàng đặt trước thiết bị headphone “âm thanh 3D” hãng khởi nghiệp Ossic tuyên bố đóng cửa và những người đã đặt hàng sẽ không nhận lại được tiền.

Làm thế nào để tắt các bản cập nhật tự động trên Google Play?

TTO - Cập nhật phần mềm là cần thiết, nhưng đôi khi cũng gây khó chịu khi làm hao phí thời lượng pin và dữ liệu di động. Vậy làm thế nào để tắt các bản cập nhật tự động trên Google Play?

Thành phố ‘không ngủ’ New York có dự luật ngắt kết nối

TTO - Một dự luật “quyền được ngắt kết nối” vừa được đệ trình tại thành phố New York, đề nghị phạt chủ lao động tới 250 USD nếu yêu cầu nhân viên nghe điện thoại hoặc trả lời email ngoài giờ làm việc.