YouTube cũng không còn an toàn: quảng cáo trên này đã dính cả mã độc đào tiền mã hóa

    Tuấn Hưng,  

    Lại một hình thức lợi dụng tài nguyên máy tính của người khác để chuộc lợi cho mình một cách bất chính của những tên tin tặc.

    Gần đây, tiền mã hóa đã thu hút được rất nhiều sự chú ý. Trong số hàng trăm loại khác nhau, Bitcoin nổi bật hơn cả vì sự bất ổn của nó – lúc thì lên đỉnh khi lại chạm đáy. Giao dịch tiền ảo cũng có nhiều phương thức khác nhau, người thì mua bán trực tuyến, kẻ lại rút từ máy ATM, và có không ít dân có hiểu biết lại đi đào tiền mã hóa.

    Việc xây dựng “trâu cày” không phải là chuyện đơn giản, thu nhập ngày càng ít cộng với việc phải đầu tư mạnh tay vào các dàn máy khủng cũng như chi phí bảo trì rất cao khiến nhiều người bỏ cuộc từ sớm. Thế nhưng tại sao phải tự bỏ tiền túi ra trong khi có thể khai thác tài nguyên của người khác nhỉ?

    Chuyện cài code đào cryptocurrency vào website độc hại hay quảng cáo không phải là mới, tuy nhiên mới đây những đoạn mã này còn được tìm thấy ở trong các quảng cáo trên YouTube nữa.

    Các đoạn mã được cài vào quảng cáo để đào tiền mã hóa
    Các đoạn mã được cài vào quảng cáo để đào tiền mã hóa

    Hãng bảo mật nổi tiếng của Nhật Bản, Trend Micro cho biết, nền tảng DoubleClick của Google đã bị kẻ xấu lợi dụng và biến các quảng cáo thành công cụ đào tiền mã hóa. Chúng chứa Javascript để đào Monero thông qua Coinhive.

    Khi người dùng lướt web đang tận hưởng nội dung của trang mạng, nó sẽ tận dụng máy tính của bạn để chuộc lợi cho những kẻ kia. Thật đáng tiếc khi đến cả những ông lớn như YouTube còn không kiểm duyệt các loại quảng cáo mà họ hiển thị cho chúng ta, và đây không phải lần đầu tiên họ gặp rắc rối về chuyện này.

    Tương tự như bản chất của tiền mã hóa, kể cả có đi tìm hiểu sâu hơn nữa và may mắn phát hiện được chủ tài khoản mà Monero được chuyển về thì cũng không có cách nào vạch được chân tướng của thủ phạm. Trend Micro cho biết, vụ việc bắt đầu từ ngày 18/1, tính đến nay rất có thể một lượng lớn Monero đã thu về túi của kẻ bất chính nhờ tài nguyên của người khác. Google cũng đã lên tiếng xác nhận vụ việc:

    “Đào tiền mã hóa thông qua quảng cáo là một hình thức khá mới vi phạm đến các chính sách của chúng tôi. Chúng tôi củng cố và đảm bảo các quy tắc này được tuân thủ thông qua một hệ thống phát hiện sai phạm và sẽ cập nhật ngay khi có mối nguy mới xuất hiện. Trong trường hợp này, các quảng cáo kia đã bị chặn trong chưa đầy 2 tiếng đồng hồ và bị loại bỏ khỏi nền tảng của chúng tôi.”

    Tờ Ars Technica nhấn mạnh rằng mặc dù Google tuyên bố rằng các quảng cáo này đã bị chặn ngay trong 2 giờ đầu phát tán, nhưng thông tin này lại không trùng khớp với báo cáo của người dùng và Trend Micro bởi họ cho rằng chúng vẫn tồn tại suốt nhiều ngày, thậm chí là cả tuần.

    Khi cryptocurrency đang dần trở nên phổ biến hơn, nhiều khả năng các hoạt động trái phép này sẽ nổi lên mạnh mẽ hơn nữa. May mắn thay, có những công ty chuyên về an ninh mạng như Trend Micro và nhiều hãng khác đang hết sức nỗ lực để ngăn chặn tình trạng này xảy ra.

    Theo Neowin

    Tin cùng chuyên mục
    Xem theo ngày

    NỔI BẬT TRANG CHỦ