摘要 　　

　　在过去的几天里，Coinhive网络矿工的使用量激增，这与YouTube和其他网站上发布的谷歌DoubleClick广告有关。 　　

　　随着比特币、以太坊等虚拟货币价格的快速上涨，围绕虚拟货币的网络攻击数量也在增加。无论是个人用户、矿工还是交易所，只要参与了虚拟货币业务，都成为了黑客攻击的目标。这已经是一个不容忽视的大问题了。据BleepingComputer统计，传播门罗币矿机的恶意病毒有十余种。2018年，情况会更糟。 　　

　　最近，安全公司发现了几个专门窃取加密货币的恶意软件应用程序。很多网站被攻破，挖矿虚拟货币的脚本被安装。网站访问者的计算机资源已经被滥用。 　　

　　趋势研究人员发现，在过去的几天里，Coinhive网络矿工的使用量激增，这与谷歌DoubleClick在YouTube和其他网站上发布的广告有关。 　　

　　图片/来自Ars Technica 　　

　　Coinhive是一组挖掘服务代码。当用户访问包含代码的网页时，他们开始消耗自己的资源，并为代码的所有者挖掘门罗硬币。这段代码的作者曾经声称，网站可以利用这段代码赚钱生存，让网站不需要添加广告。但这段代码后来被黑客滥用，成为黑客牟利的工具。 　　

　　根据趋势科技发布的分析报告，2018年1月24日，他们观察到由于恶意广告活动，Coinhive矿工的数量增加了近285%。他们还发现，不仅Coinhive被用于高用户流量的网站，而且独立的在线挖掘工具也被使用并连接到私人挖掘池。此前，在1月18日，他们开始看到五个恶意域名的流量增加。在仔细检查网络流量后，他们发现流量来自DoubleClick广告。 　　

　　图片/来自趋势科技 　　

　　安全研究人员发现了两个独立的挖掘脚本，都托管在亚马逊云上。这些脚本是从显示双击广告的网页中调用的。使用广告的JavaScript代码生成1到101之间的随机数。coinhive.min.js脚本占用80%的CPU进行挖掘，剩下10%。Advertisement加载私有在线挖掘程序mqoj_1.js脚本。 　　

　　独立安全研究员特洛伊默施(Troy Mursch)对外媒表示，在Youtube广告中注入恶意代码的行为可能是有针对性的，因为用户通常会在网站上停留很长时间，这是恶意挖掘代码的主要目标，因为用户在线时间越长，赚钱越多。 　　

　　谷歌立即对滥用用户资源的广告采取了行动。 　　

　　一些专家建议，阻止基于JavaScript的应用程序在浏览器上运行可以防止恶意挖掘代码被执行。此外，定期修补和更新网络浏览器可以降低风险。Geek早前报道称，从去年12月开始，Opera的桌面浏览器已经提供了在浏览器中运行挖矿程序的功能。很多主流浏览器也可以通过设置和添加参数来阻止JavaScript程序运行，但这可能会影响网站的关键功能，需要用户自己权衡。 　　

　　头部来源：视觉中国 　　

　　编辑：双枪