呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：挖礦病毒氾濫：駭客利用 Youtube 劫持電腦挖掘門羅幣摘要：近期，使用者抱怨在瀏覽 YouTube 時防毒軟體檢測到了加密貨幣挖掘程式碼。據資安專家的研究發現，有駭客將一段惡意 JavaScript 植入到 youtube 網站和廣告中，當使用者載入 Youtube 的時候，名為 Cryptojacking 的惡意程式就會啟動，並佔用使用者 80% 的 CPU 效能來挖掘一個名為門羅(Monero)的加密貨幣。這些網站之所以可以利用你的瀏覽器幫助他們挖礦，主要是今年九月，一間新創公司 Coinhive 推出了一項新型態的虛擬貨幣採礦平臺Coinhive，這是可以在瀏覽器之下，利用 JavaScript 來執行門羅幣（Monero，代號XMR）挖礦計算的服務。目前挖礦風潮呈現失控的狀態，也讓駭客開始藉由各種挖礦工具來創造獲利，他們利用受害者的系統資源替自己開採加密貨幣，諸如在合法網站上嵌入可偷渡到使用者系統上的挖礦程式，或是在垃圾訊息、廣告軟體與攻擊套件中夾帶挖礦程式。原始資料： https://www.hackread.com/hackers-using-youtube-ads-to-mine-monero-cryptocurrency/ https://www.bleepingcomputer.com/news/security/coinhive-cryptojacker-deployed-on-youtube-via-google-ads/ 引用來源： https://forum.gamer.com.tw/C.php?bsn=60030&snA=485528&tnum=6 https://itw01.com/5NA7E4J.html #5a6d2eebf539fa3db1337b2d

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：挖礦病毒氾濫：駭客利用 Youtube 劫持電腦挖掘門羅幣摘要：近期，使用者抱怨在瀏覽 YouTube 時防毒軟體檢測到了加密貨幣挖掘程式碼。據資安專家的研究發現，有駭客將一段惡意 JavaScript 植入到 youtube 網站和廣告中，當使用者載入 Youtube 的時候，名為 Cryptojacking 的惡意程式就會啟動，並佔用使用者 80% 的 CPU 效能來挖掘一個名為門羅(Monero)的加密貨幣。這些網站之所以可以利用你的瀏覽器幫助他們挖礦，主要是今年九月，一間新創公司 Coinhive 推出了一項新型態的虛擬貨幣採礦平臺Coinhive，這是可以在瀏覽器之下，利用 JavaScript 來執行門羅幣（Monero，代號XMR）挖礦計算的服務。目前挖礦風潮呈現失控的狀態，也讓駭客開始藉由各種挖礦工具來創造獲利，他們利用受害者的系統資源替自己開採加密貨幣，諸如在合法網站上嵌入可偷渡到使用者系統上的挖礦程式，或是在垃圾訊息、廣告軟體與攻擊套件中夾帶挖礦程式。原始資料： https://www.hackread.com/hackers-using-youtube-ads-to-mine-monero-cryptocurrency/ https://www.bleepingcomputer.com/news/security/coinhive-cryptojacker-deployed-on-youtube-via-google-ads/ 引用來源： https://forum.gamer.com.tw/C.php?bsn=60030&snA=485528&tnum=6 https://itw01.com/5NA7E4J.html

at Sun, Jan 28, 2018 10:01 AM