Mã độc đào tiền mã hoá xuất hiện trên các quảng cáo của YouTube

YouTube đã gặp rất nhiều khó khăn sau sự cố đến từ Logan Paul (Một hot Youtuber đã làm video chế diễu xác chết). Nhưng bây giờ, họ đang vướng phải một vấn đề nguy hiểm hơn: Tấn công khai thác tiền mã hoá.

Mã độc đào tiền ảo xuất hiện trên quảng cáo của Youtube

Mã độc đào tiền mã háo xuất hiện trên quảng cáo của YouTube

Tuần vừa qua, nhiều người dùng tại các nước Pháp, Ý, Nhật Bản, Tây Ban Nha và Đài Loan phản hồi rằng các chương trình chống virus của họ đã cảnh báo về những đoạn mã khai thác tiền mã hoá trái phép khi họ đang xem video YouTube. Khi thử đổi sang trình duyệt khác và vào những trang web khác thì họ tái khẳng định rằng cảnh báo chỉ xuất hiện khi truy cập YouTube.

Sau khi xem xét những phản hồi này, công ty bảo mật trực tuyến Trend Micro phân tích rằng những kẻ tấn công đã sử dụng hệ thống quảng Double Click của Google kiểm soát CPU trên máy tính của người xem với mục đích đào tiền mã hoá, cụ thể là đồng Monero.

Người dùng báo cáo mã độc xuất hiện trên Youtube

Người dùng báo cáo mã độc xuất hiện trên Youtube

Mã độc này hoạt động bằng cách chèn mã JavaScript vào quảng cáo, xuất hiện khi người dùng xem video. Trên thực tế, 9 trên 10 trường hợp báo cáo cho thấy đoạn mã JavaScript được sử dụng do CoinHive cung cấp. CoinHive là một dịch vụ trực tuyến cho phép bạn đào tiền mã hoá thông qua trình duyệt người xem website của bạn, tuy nhiên nó thường hỏi trước người dùng xem có muốn chia sẻ tài nguyên CPU để khai thác tiền mã hoá, coi như một phần donate cho người quản trị website đó.

Troy Mursch, một chuyên gia bảo mật của Ars Technica cho biết: “YouTube là nơi lý tưởng để tấn công, vì người dùng thường xem các video trong khoảng thời gian dài. Đó là điều kiện tuyệt vời để tấn công bằng mã độc đào tiền mã hoá, bởi vì thời gian xem càng lâu thì số tiền đào được từ mã độc sẽ càng nhiều.”

Rất may cuộc tấn công đã bị ngăn chặn. Theo người phát ngôn của Google : “Các quảng cáo đã bị chặn trong chưa đầy 2 giờ và các tài khoản của hacker đều bị xóa khỏi hệ thống của chúng tôi”. Có một số sai sót về khung thời gian mà Google đề cập, vì theo Trend Micro thì các cuộc tấn công đã diễn ra từ ngày 18 tháng 1.

Không thể đảm bảo rằng trong tương lai sẽ còn các cuộc tấn công tương tự xảy ra không, vì vậy bạn nên giữ an toàn cho chính mình khi xem các nội dung trên mạng và nên cài các phần mềm cảnh báo virus nổi tiếng để bảo vệ máy tính của mình

TheoAndroidCentral