Thứ 6, ngày 26/1, Ars Techinca đã đưa tin một trường hợp “cryptojacking” nữa được ghi nhận trên YouTube và Google đã cố gắng giải quyết trong suốt tuần vừa qua. Theo bản tin, hacker nặc danh đã gài các mục quảng cáo trên YouTube, làm tiêu tốn năng lượng CPU và nguồn điện của người truy cập nhằm đào cryptocurrency về cho nhóm tấn công.
Trong tuần qua, nhiều người dùng bắt đầu than phiền trên các phương tiện truyền thông xã hội rằng các chương trình chống vi-rút trên thiết bị của họ đã phát hiện bộ mã đào cryptocurrency ẩn trong các quảng cáo hiển thị trên Youtube.
Theo báo cáo của công ty an ninh mạng Trend Micro, nhóm tấn công đã tìm cách gài phần mềm khai thác độc hại vào YouTube thông qua nền tảng quảng cáo Google DoubleClick. Các quảng cáo đó nhắm đến mục tiêu người dùng không đồng đều từ Nhật Bản, Pháp, Đài Loan, Ý và Tây Ban Nha.
90% mục quảng cáo đã sử dụng mã JavaScript cung cấp bởi Coinhive – một nền tảng đào cryptocurrency gây tranh cãi, cho phép người sử dụng tạo thu nhập bằng cách sử dụng trái phép năng lượng máy tính của người khác.
Như Trend Micro đã phát hiện vào ngày thứ Sáu vừa qua, các quảng cáo trên YouTube là nguyên nhân gia tăng gấp 3 lần các phát hiện phần mềm khai thác Web trên toàn thế giới.
Phản hồi lại khiếu nại của người dùng, chủ sở hữu YouTube – Google đã thông báo rằng tình hình đã được giải quyết trong vài giờ đồng hồ. Một email từ công ty cho biết “các quảng cáo đã bị chặn trong chưa đầy hai tiếng và các nhân tố độc hại đã nhanh chóng bị gỡ bỏ khỏi các nền tảng của chúng tôi.”
Tuy nhiên, vẫn chưa có thông tin chính xác về khung thời gian của các sự kiện vì Google không cung cấp bất kỳ dữ liệu bổ sung nào, trong khi Trend Micro khẳng định rằng những cảnh báo về quảng cáo lạm dụng đã bắt đầu xuất hiện sớm từ ngày 18 tháng 01.
Hồi đầu tháng 01, công ty bảo mật phần mềm Check Point đã phát hành một bản báo cáo về tỷ lệ gia tăng mạnh mẽ các phần mềm đào crypto độc hại, đưa ra con số 55% doanh nghiệp trên toàn thế giới đang bị nhiễm độc bởi các cuộc tấn công này. Bản báo cáo nhận định Coinhive chính là “Phần mềm Độc hại Thịnh hành” số 1.
Xem thêm:
