Đến quảng cáo trên YouTube cũng lợi dụng máy tính của bạn để khai thác tiền mã hóa

Gần đây, YouTube bị phát hiện hiển thị những quảng cáo chứa code có thể lạm dụng sức mạnh CPU của người dùng để khai thác tiền mã hóa cho những kẻ tấn công ẩn danh. 

Mọi chuyện bắt đầu vào thứ Ba khi nhiều người đăng trên các mạng xã hội rằng phần mềm chống virus trên máy tính của họ đã phát hiện ra các mã khai thác tiền mã hóa khi họ truy cập YouTube. Cảnh báo xuất hiện ngay cả khi mọi người thay đổi trình duyệt và chỉ biến mất khi không dùng YouTube.

Hôm thứ Sáu, các nhà nghiên cứu bảo mật cùng với hãng cung cấp phần mềm diệt virus Trend Micro đã phát hiện ra rằng chính các quảng cáo trên YouTube đã giúp tăng gấp ba năng suất của phương thức khai thác tiền mã hóa qua web. Họ cho biết rằng những kẻ tấn công đứng đằng sau các quảng cáo kể trên đang lợi dụng nền tảng quảng cáo DoubleClick của Google để hiển thị chúng cho người dùng YouTube tại một số quốc gia bao gồm Nhật, Pháp, Ý và Tây Ban Nha.

Các quảng cáo này chứa mã JavaScript được dùng cho việc khai thác tiền mã hóa Monero. 9/10 trường hợp các quảng cáo này sử dụng mã JavaScript công khai do Coinhive cung cấp, đây là dịch vụ khai thác tiền mã hóa gây tranh cãi bởi nó cho phép các thuê bao kiếm lời bằng cách lén lút sử dụng máy tính của người khác. 10% còn lại sử dụng mã JavaScript riêng giúp những kẻ tấn công tránh phải trả 30% hoa hồng cho Coinhive. Cả hai trường hợp đều được lập trình để chiếm 80% sức mạnh CPU trên máy tính của người truy cập, chỉ để lại chút ít sức mạnh đủ cho máy tính duy trì hoạt động.

Thậm chí, để tăng mức độ sát thương, một số mã JavaScript còn kèm theo hình ảnh giả mạo cảnh báo của phần mềm diệt virus. Các nội dung trong hình ảnh này khuyến khích người dùng cài đặt một phần mềm diệt virus nhưng thực chất lại chính là mã độc.

Hiện tại, chưa rõ những kẻ tấn công đã kiếm được bao nhiêu từ phương thức này. Theo Trend Micro, những quảng cáo chứa mã khai thác tiền mã hóa được tung ra từ ngày 18/1.

Phía Google cho biết: "Khai thac tiền mã hóa thông qua quảng cáo là hình thức lạm dụng mới, vi phạm các chính sách của chúng tôi và là một vấn đề mà chúng tôi đang tích cực theo dõi. Chúng tôi thực hiện các chính sách của mình thông qua hệ thống kiểm soát đa tầng trên khắp các nền tảng của mình và thường xuyên cập nhật mỗi khi có mối đe dọa mới xuất hiện. Trong trường hợp này, các quảng cáo chứa mã khai thác tiền mã hóa bị chặn trong vòng chưa đầy hai tiếng và các yếu tố gây hại đã nhanh chóng bị gỡ bỏ khỏi các nền tảng của chúng tôi".

Không rõ đại diện Google muốn nói gì khi tuyên bố các quảng cáo chứa mã khai thác tiền mã hóa bị chặn trong vòng hai tiếng. Bằng chứng được Trend Micro cung cấp và trên các mạng xã hội cho thấy những video này đã chạy trên YouTube trong khoảng một tuần. Đại diện Google không trả lời khi được hỏi về thời điểm những quảng cáo này bắt đầu chạy và bị chặn trên YouTube.