YouTube cũng không còn an toàn: quảng cáo trên này đã dính cả mã độc đào tiền mã hóa

Tuấn Hưng,

Lại một hình thức lợi dụng tài nguyên máy tính của người khác để chuộc lợi cho mình một cách bất chính của những tên tin tặc.

Gần đây, tiền mã hóa đã thu hút được rất nhiều sự chú ý. Trong số hàng trăm loại khác nhau, Bitcoin nổi bật hơn cả vì sự bất ổn của nó – lúc thì lên đỉnh khi lại chạm đáy. Giao dịch tiền ảo cũng có nhiều phương thức khác nhau, người thì mua bán trực tuyến, kẻ lại rút từ máy ATM, và có không ít dân có hiểu biết lại đi đào tiền mã hóa.

Việc xây dựng “trâu cày” không phải là chuyện đơn giản, thu nhập ngày càng ít cộng với việc phải đầu tư mạnh tay vào các dàn máy khủng cũng như chi phí bảo trì rất cao khiến nhiều người bỏ cuộc từ sớm. Thế nhưng tại sao phải tự bỏ tiền túi ra trong khi có thể khai thác tài nguyên của người khác nhỉ?

Chuyện cài code đào cryptocurrency vào website độc hại hay quảng cáo không phải là mới, tuy nhiên mới đây những đoạn mã này còn được tìm thấy ở trong các quảng cáo trên YouTube nữa.

Các đoạn mã được cài vào quảng cáo để đào tiền mã hóa

Hãng bảo mật nổi tiếng của Nhật Bản, Trend Micro cho biết, nền tảng DoubleClick của Google đã bị kẻ xấu lợi dụng và biến các quảng cáo thành công cụ đào tiền mã hóa. Chúng chứa Javascript để đào Monero thông qua Coinhive.

Khi người dùng lướt web đang tận hưởng nội dung của trang mạng, nó sẽ tận dụng máy tính của bạn để chuộc lợi cho những kẻ kia. Thật đáng tiếc khi đến cả những ông lớn như YouTube còn không kiểm duyệt các loại quảng cáo mà họ hiển thị cho chúng ta, và đây không phải lần đầu tiên họ gặp rắc rối về chuyện này.

Tương tự như bản chất của tiền mã hóa, kể cả có đi tìm hiểu sâu hơn nữa và may mắn phát hiện được chủ tài khoản mà Monero được chuyển về thì cũng không có cách nào vạch được chân tướng của thủ phạm. Trend Micro cho biết, vụ việc bắt đầu từ ngày 18/1, tính đến nay rất có thể một lượng lớn Monero đã thu về túi của kẻ bất chính nhờ tài nguyên của người khác. Google cũng đã lên tiếng xác nhận vụ việc:

“Đào tiền mã hóa thông qua quảng cáo là một hình thức khá mới vi phạm đến các chính sách của chúng tôi. Chúng tôi củng cố và đảm bảo các quy tắc này được tuân thủ thông qua một hệ thống phát hiện sai phạm và sẽ cập nhật ngay khi có mối nguy mới xuất hiện. Trong trường hợp này, các quảng cáo kia đã bị chặn trong chưa đầy 2 tiếng đồng hồ và bị loại bỏ khỏi nền tảng của chúng tôi.”

Tờ Ars Technica nhấn mạnh rằng mặc dù Google tuyên bố rằng các quảng cáo này đã bị chặn ngay trong 2 giờ đầu phát tán, nhưng thông tin này lại không trùng khớp với báo cáo của người dùng và Trend Micro bởi họ cho rằng chúng vẫn tồn tại suốt nhiều ngày, thậm chí là cả tuần.

Khi cryptocurrency đang dần trở nên phổ biến hơn, nhiều khả năng các hoạt động trái phép này sẽ nổi lên mạnh mẽ hơn nữa. May mắn thay, có những công ty chuyên về an ninh mạng như Trend Micro và nhiều hãng khác đang hết sức nỗ lực để ngăn chặn tình trạng này xảy ra.

Theo Neowin

Bộ Thông tin truyền thông dự kiến giải pháp mới cho quảng cáo sạch trên Youtube

Theo Trí Thức TrẻCopy link

Link bài gốcLấy link

Tags: