Hacker lợi dụng quảng cáo trên Youtube để đào tiền điện tử

  2 months ago

Gần đây, YouTube đã bị phát hiện hiển thị các quảng cáo sử dụng CPU và điện của người dùng để đào tiền điện tử trái phép. 

Hacker lợi dụng quảng cáo trên Youtube để đào tiền điện tử

Bắt đầu từ hôm thứ ba (23/1), trên các mạng xã hội đã xuất hiện những tin tức về việc các quảng cáo trên Youtube lợi dụng người dùng để đào tiền điện tử.

Tuần này, nhiều người dùng ở Pháp, Ý, Nhật Bản, Tây Ban Nha và Đài Loan đã báo cáo rằng các phần mềm diệt virus của họ đã phát hiện mã độc đào tiền điện tử mỗi khi họ lên Youtube. Ngay cả khi những người dùng này thay đổi trình duyệt và truy cập vào các trang web khác, những cảnh báo này vẫn chỉ xuất hiện trên YouTube.

Sau những lời phàn nàn này, công ty bảo mật trực tuyến Trend Micro đã báo cáo rằng những kẻ tấn công đã sử dụng hệ thống quảng cáo DoubleClick của Google để chiếm quyền kiểm soát các CPU trên máy tính người dùng nhằm mục đích đào tiền điện tử, cụ thể là đồng Monero.

Mã độc đào tiền điện tử này đã làm được điều đó bằng cách chèn mã JavaScript vào quảng cáo đang được đăng tải tới người xem. Trên thực tế, 9 trong 10 trường hợp được báo cáo cho thấy rằng JavaScript đang được sử dụng là do Coinhive cung cấp. Coinhive là một dịch vụ trực tuyến cho phép đào tiền điện tử. Tuy nhiên nó thường được đánh giá không tốt vì nó cho phép đào tiền điện tử trên máy tính của người dùng khác.

Chuyên gia bảo mật Troy Mursch nói:

"YouTube là tiêu điểm thu hút các hacker bởi vì người dùng thường lên website này trong một khoảng thời gian dài. Điều này phù hợp với mục tiêu của các mã độc đào tiền điện tử vì người dùng đào tiền điện tử càng lâu thì chúng kiếm được càng nhiều tiền".

Rất may, cuộc tấn công này đã bị ngăn chặn. Theo một phát ngôn viên của Google:

"Sau gần hai tiếng hoạt động, các quảng cáo này đã bị chặn và các mã độc đã nhanh chóng được gỡ bỏ khỏi nền tảng của chúng tôi".

Có một số nhầm lẫn liên quan đến khung thời gian mà Google đang đề cập vì theo như Trend Micro chỉ ra thì các cuộc tấn công này đã diễn ra từ ngày 18 tháng 1.

Dù vậy, để an toàn thì chúng ta vẫn nên cảnh giác với những quảng cáo trên YouTube.