近日挖礦風潮並沒有因為幣值波動而有所冷卻,越來越多人投入挖礦的行列,大多數人都是以正規方式腳踏實地,但還是有部分人士以投機取巧的方法來進行,上週在 Twitter 上有人投訴在 YouTube 廣告中埋入 CoinHive 的 挖礦程式 ,Google 亦開始進行嚴格把關。
※圖片來源:Finance Magnates
安全研究發現不肖人士將 挖礦程式 植入 YouTube 廣告中
近期隨著挖礦的風潮不滅,許多開始不耐於循規蹈矩的人們開始藉由各種途徑來役使別人的電腦來為他們挖礦,從去年 12 月下旬在 Chrome 瀏覽器外掛商店中也發現內部藏有 CoinHive 的不良擴充程式,以暗渡陳倉的方式挪用安裝者的處理器效能為其效力,挖掘虛擬貨幣。
近日在 Twitter 上出現有網友投訴 YouTube 上的 Double Click 廣告中內藏有挖礦程式碼,同樣在人不知情的狀況下擅自占用處理器挖掘 Monero 虛擬貨幣。上周五時,趨勢科技發表了一篇文章,證實了 CoinHive 在上週有大幅增長的態勢,在這篇文章中指出,日本、法國、義大利、西班牙與台灣都受此活動影響。在上周五 Google 向外媒 Ars Technica 提出一份聲明,其中證實了 挖礦劫持(cryptojacking)的威脅,並且已經開始密切注意,對於有問題的廣告也將其迅速刪除。
雖然 YouTube 上出現了挖礦劫持讓人震驚,幸好 Google 的態度還是非常快速地處理,不過最重要的是網路使用者要有自保的觀念,來路不明的東西不要下載,有疑義的廣告不要點,被動地等候保護,不如自己先要有正確的網路使用觀念。
◎資料來源: Ars Technica 、 Mashable