Quảng cáo trên YouTube bị lợi dụng để đào tiền điện tử

29/01/2018 20:28 GMT+7

TTO - Như Tuổi Trẻ đã đưa tin, một số website đã trục lợi bằng cách tinh vi sử dụng máy tính người dùng đào tiền điện tử. Bây giờ, kẻ xấu đã tìm ra cách thực hiện điều này trên YouTube.

Quảng cáo trên YouTube bị lợi dụng để đào tiền điện tử - Ảnh 1.

Ảnh: Pexel

Theo báo cáo từ trang ArsTechnica, nhà cung cấp dịch vụ chống virus TrendMicro phát hiện một số vị trí quảng cáo YouTube bị hacker khai thác nhằm tận dụng CPU máy tính của người dùng. 

Dường như những kẻ tấn công đã sử dụng hệ thống DoubleClick của Google để hiển thị quảng cáo độc hại tại các quốc gia và vùng lãnh thổ đã được lựa chọn từ trước gồm Nhật, Pháp, Đài Loan, Ý và Tây Ban Nha.

Đoạn mã được áp dụng trong phương thức tấn công này cũng là từ Coinhive, nhà cung cấp phổ biến công nghệ đào tiền như thế này. Khi thâm nhập vào máy tính, đoạn mã sẽ thực hiện công việc đào loại tiền điện tử Monero (đang có tin đồn sẽ hợp nhất vời tiền điện tử Litecoin).

ArsTechnica cho biết đoạn mã sẽ khai thác 80% hiệu suất CPU máy tính, chừa lại 20% để máy tính vận hành một cách cơ bản.

YouTube rõ ràng là nền tảng phù hợp cho kiểu tấn công này vì người ta thực tế sẽ dành nhiều thời gian hơn trên YouTube. Quảng cáo hiển thị càng lâu, kẻ xấu càng trục lợi nhiều. Trong một số trường hợp, vị trí quảng cáo bị bỏ trống, hoặc hiển thị phần mềm diệt virus giả mạo.

TrendMicro thông báo việc này đã diễn ra từ ngày 18-1, và may mắn là Google nhận ra vấn đề từ sớm. Người đại diện công ty phát biểu:

"Đào tiền điện tử thông qua quảng cáo là một dạng trục lợi mới vi phạm chính sách công ty, và chúng tôi đã chủ động theo dõi việc này. Nhằm đảm bảo sự cứng rắn trong chính sách, chúng tôi sử dụng hệ thống nhận diện nhiều lớp trên nền tảng và luôn cập nhật khi mối đe dọa mới xuất hiện. Cụ thể trường hợp này, sau phát hiện, chúng tôi đã chặn quảng cáo độc hại trong chưa tới 2 giờ và loại bỏ kẻ vi phạm ra khỏi hệ thống".

Mặc dù phía Google nói họ khắc phục "chưa tới 2 giờ", các báo cáo cho thấy những quảng cáo nói trên đã xuất hiện đến tận 1 tuần. Hi vọng Google sẽ có thể tiếp tục chặn đứng các trường hợp tương tự.

Mã độc nhằm đào tiền ảo lây nhanh ở VN qua Facebook Messenger

TTO - Người dùng tại Việt Nam phản ánh họ nhận được tập tin (file) có đuôi ".zip" qua ứng dụng nhắn tin của Facebook từ danh sách bạn bè và kể từ lúc mở file này ra, máy tính của họ bị chậm.

Hơn 12.000 máy tính tại Việt Nam nhiễm mã độc Facebook đào tiền ảo

TTO - Tính đến chiều ngày 21-12, thống kê từ hệ thống giám sát virus của Bkav cho biết đã có hơn 12.600 máy tính tại Việt Nam nhiễm mã độc đào tiền ảo lây qua Facebook.

ĐÌNH HẢI
Những mảnh vỡ và nơi ký ức neo đậu

TTO - Một cái tên hẳn sẽ còn được nhắc đến năm 2018: Sophia. "Cô gái" robot được chính thức trình làng năm 2017 là sản phẩm của Saudi Arabia. Thật khó tin, phải không?

Nhiều nhà sản xuất sẽ ra mắt thiết bị động 5G trong năm 2019
5G

TTO - Khá nhiều nhà sản xuất thiết bị trên thế giới đang chuẩn bị để ra mắt sản phẩm di động 5G ở băng tần cận 6 GHz và sóng millimet (mmWave) bắt đầu từ năm 2019.

4.0 và con người bối rối

TTO - Chúng ta mải mê nói về cách mạng công nghiệp 4.0, về trí tuệ thông minh nhân tạo, về vạn vật kết nối... mà bỏ quên yếu tố nhân văn, e rằng sẽ lặp lại sai lầm của câu chuyện toàn cầu hóa.

Google mách 5 thủ thuật lên mạng an toàn ngày Tết

TTO - Các chuyên gia Google vừa chia sẻ những thủ thuật giúp người dùng vui xuân không quên bảo vệ mình khi lướt interrnet.

Người Trung Quốc lì xì bằng vài cú nhấp chuột

TTO - Công nghệ đã "hóa phép" khiến những khía cạnh nhỏ nhất trong ngày Tết cổ truyền tại Trung Quốc như tặng bao lì xì mừng tuổi cũng hiện đại theo.

Big data - người bạn và kẻ giật dây giấu mặt

TTO - Trong cuộc bầu cử năm 2016 ở Mỹ, những người trong gia đình và các mối quan hệ gần gũi khác hủy bỏ kết nối bạn bè với nhau trên Facebook, hoặc cãi nhau đến sứt mẻ tình cảm ngay trên bàn ăn vì bất đồng chính kiến.

Chó robot biết mở cửa và dùng chân giữ cửa như thật

TTO - Công ty thiết kế robot Boston Dynamics vừa công bố đoạn video gây bất ngờ về khả năng thao tác mở cửa cực kỳ thành thạo của một chú chó robot SpotMini.