Bạn có thể chuyển sang phiên bản mobile rút gọn của Tri thức trực tuyến nếu mạng chậm. Đóng

Phát hiện mã độc đào coin ẩn trong quảng cáo YouTube

Khi xem quảng cáo trên YouTube, nhiều người đã vô tình cho kẻ xấu mượn CPU trên máy tính của mình để đào coin một cách lén lút.

Tiền mã hóa chắc chắn là chủ đề hot nhất hiện nay. Dễ hiểu khi nhiều website muốn kiếm tiền nhờ vào sức mạnh từ vi xử lý trên máy tính của hàng triệu người dùng để đào tiền mã hóa. Mới đây, người ta phát hiện ra những kẻ tấn công đang lợi dùng YouTube để làm điều đó.

Theo ArsTechnica, hãng bảo mật Trend Micro khẳng định nhiều đoạn quảng cáo trên YouTube đã lợi dụng để khai thác CPU trên máy tính của người xem. Cụ thể, kẻ xấu sử dụng mạng lưới quảng cáo Google DoubleClick để hiện quảng cáo đến người dùng YouTube tại một số nước, gồm Nhật Bản, Pháp, Italy, Tây Ban Nha và Đài Loan.

ma doc dao coin an trong quang cao YouTube anh 1
Mã độc đào coin ẩn trong quảng cáo trên YouTube.

Các đoạn code được phát hành bởi Coinhive, dùng để đào Monero, loại tiền mã hóa được cho sẽ sáp nhập với Litecoin.

“Coinhive cho phép người theo dõi kiếm lời bằng việc cố tình sử dụng máy tính người khác. Họ khai thác đến 80% CPU của người dùng, chỉ để lại tài nguyên cơ bản để máy vận hành”.

YouTube được xem là nền tảng lý tưởng cho công nghệ này bởi người dùng dành rất nhiều thời gian xem video trên đó. Quảng cáo hiển thị càng lâu, kẻ xấu đào được càng nhiều tiền mã hóa. Đôi khi, đoạn quảng cáo hiện lên trắng hoàn toàn, một số khác giới thiệu chương trình diệt virus giả mạo.

Trend Micro nói tình trạng này diễn ra từ ngày 18/1. Rất may Google đã phát hiện ra vấn đề. “Đào tiền mã hóa thông qua quảng cáo là hình thức lợi dụng mới, vi phạm chính sách của chúng tôi. Chúng tôi đang theo dõi một cách chủ động. Chúng tôi sử dụng một hệ thống phát hiện gồm nhiều lớp và sẽ nâng cấp khi có trường hợp khẩn cấp phát sinh. Trong trường hợp này, quảng cáo sẽ bị chặn sau chưa đến 2 giờ và các đoạn mã độc sẽ bị loại bỏ khỏi nền tảng của chúng tôi”, đại diện Google khẳng định.

Mặc dù vậy, thực tế loại hình quảng cáo ẩn chứa mã độc đào coin này đã tồn tại cả tuần và chưa rõ mức độ phổ biến của nó ra sao.

Hồi tháng 12, trên Facebook cũng xuất hiện loại virus đào coin mang tên Digmine, người phát hiện vẫn là Trend Micro. Người dùng nhận được một tệp có tên “video_xxx.mp4.zip qua Facebook Messenger. Ngay khi mở file, mã độc sẽ được tải xuống.

Facebook sau đó đã tự động quét mã độc này, ngăn chặn chúng lây lan rộng hơn đến người dùng.

Video xấu độc trên YouTube ở Việt Nam kiếm tiền như thế nào? Đăng lại nội dung có bản quyền, video dung tục, giả livestream, tin giả mạo... là những cách các YouTuber tại Việt Nam kiếm tiền từ nền tảng của Google.

Nhiều YouTuber VN bắt đầu nhận thông báo tắt kiếm tiền

Với những kênh YouTube không đạt được 4.000 giờ xem trong 12 tháng qua và 1.000 lượt đăng ký theo dõi, YouTube bắt đầu gửi thông báo tắt tính năng kiếm tiền.


Đức Nam

Bạn có thể quan tâm