Phát hiện mã độc đào coin ẩn trong quảng cáo YouTube

Khi xem quảng cáo trên YouTube, nhiều người đã vô tình cho kẻ xấu mượn CPU trên máy tính của mình để đào coin một cách lén lút.

Tiền mã hóa chắc chắn là chủ đề hot nhất hiện nay. Dễ hiểu khi nhiều website muốn kiếm tiền nhờ vào sức mạnh từ vi xử lý trên máy tính của hàng triệu người dùng để đào tiền mã hóa. Mới đây, người ta phát hiện ra những kẻ tấn công đang lợi dùng YouTube để làm điều đó.

Theo ArsTechnica, hãng bảo mật Trend Micro khẳng định nhiều đoạn quảng cáo trên YouTube đã lợi dụng để khai thác CPU trên máy tính của người xem. Cụ thể, kẻ xấu sử dụng mạng lưới quảng cáo Google DoubleClick để hiện quảng cáo đến người dùng YouTube tại một số nước, gồm Nhật Bản, Pháp, Italy, Tây Ban Nha và Đài Loan.

phat hien ma doc dao coin an trong quang cao youtube

Mã độc đào coin ẩn trong quảng cáo trên YouTube.

Các đoạn code được phát hành bởi Coinhive, dùng để đào Monero, loại tiền mã hóa được cho sẽ sáp nhập với Litecoin.

“Coinhive cho phép người theo dõi kiếm lời bằng việc cố tình sử dụng máy tính người khác. Họ khai thác đến 80% CPU của người dùng, chỉ để lại tài nguyên cơ bản để máy vận hành”.

YouTube được xem là nền tảng lý tưởng cho công nghệ này bởi người dùng dành rất nhiều thời gian xem video trên đó. Quảng cáo hiển thị càng lâu, kẻ xấu đào được càng nhiều tiền mã hóa. Đôi khi, đoạn quảng cáo hiện lên trắng hoàn toàn, một số khác giới thiệu chương trình diệt virus giả mạo.

Trend Micro nói tình trạng này diễn ra từ ngày 18/1. Rất may Google đã phát hiện ra vấn đề. “Đào tiền mã hóa thông qua quảng cáo là hình thức lợi dụng mới, vi phạm chính sách của chúng tôi. Chúng tôi đang theo dõi một cách chủ động. Chúng tôi sử dụng một hệ thống phát hiện gồm nhiều lớp và sẽ nâng cấp khi có trường hợp khẩn cấp phát sinh. Trong trường hợp này, quảng cáo sẽ bị chặn sau chưa đến 2 giờ và các đoạn mã độc sẽ bị loại bỏ khỏi nền tảng của chúng tôi”, đại diện Google khẳng định.

Mặc dù vậy, thực tế loại hình quảng cáo ẩn chứa mã độc đào coin này đã tồn tại cả tuần và chưa rõ mức độ phổ biến của nó ra sao.

Hồi tháng 12, trên Facebook cũng xuất hiện loại virus đào coin mang tên Digmine, người phát hiện vẫn là Trend Micro. Người dùng nhận được một tệp có tên “video_xxx.mp4.zip qua Facebook Messenger. Ngay khi mở file, mã độc sẽ được tải xuống.

Facebook sau đó đã tự động quét mã độc này, ngăn chặn chúng lây lan rộng hơn đến người dùng.

Theo Zing

Đọc thêm

MacBook giá rẻ sắp thành hiện thực

MacBook giá rẻ sắp thành hiện thực

Phiên bản MacBook giá 600 USD dự kiến được Apple sản xuất hàng loạt vào cuối năm, hứa hẹn cạnh tranh nhiều thương hiệu trên thị trường.
Cách khắc phục lỗi iOS 26 nóng máy hiệu quả

Cách khắc phục lỗi iOS 26 nóng máy hiệu quả

Apple đã chính thức ra mắt iOS 26 với hàng loạt cải tiến hấp dẫn. Tuy nhiên, một số người dùng đã nhanh chóng phát hiện lỗi iOS 26 nóng máy, khiến quá trình sử dụng trở nên bất tiện.
Cách sửa lỗi Google Map không định vị

Cách sửa lỗi Google Map không định vị

Google Map lỗi định vị khiến việc tìm đường trở nên khó khăn. Dưới đây là cách xác định nguyên nhân và khắc phục nhanh lỗi định vị không hoạt động.
iPhone 17 Pro mạnh cỡ nào?

iPhone 17 Pro mạnh cỡ nào?

Theo đà nâng cấp sức mạnh bộ xử lý qua từng thế hệ iPhone, SoC bên trong iPhone 17 Pro có thể mạnh gấp 500 lần iPhone đời đầu.
"Thủ phạm" khiến iPhone bị nóng

"Thủ phạm" khiến iPhone bị nóng

iPhone bị nóng không chỉ gây bất tiện mà còn làm giảm tuổi thọ pin và vi xử lý. Nếu để quá nhiệt kéo dài, thiết bị có nguy cơ hư hại nặng theo thời gian.
Cần lưu ý gì khi chọn mua TV mới?

Cần lưu ý gì khi chọn mua TV mới?

Công nghệ TV phát triển từng năm. Việc mua TV đúng nhu cầu, đúng thời điểm rất quan trọng để cải thiện trải nghiệm giải trí.
Cách khắc phục Messenger lỗi bong bóng chat

Cách khắc phục Messenger lỗi bong bóng chat

Bong bóng chat trên Messenger là một tính năng tiện lợi, giúp bạn không bỏ lỡ bất kỳ tin nhắn nào dù đang sử dụng ứng dụng khác. Nếu gặp lỗi không hiển thị, cần có cách khắc phục để đưa tính năng này hoạt động trở lại.