Giờ ngay cả quảng cáo YouTube cũng dùng CPU người xem để đào tiền ảo

Mới đây YouTube đã bị phát giác hiển thị quảng cáo lợi dụng CPU của người xem video để đào tiền ảo cho những kẻ tấn công nặc danh. Tin này đã mau chóng lan nhanh.

Vào khoảng hôm thứ Ba, người dùng phàn nàn khi chương trình diệt virus của họ phát hiện có code đào tiền ảo khi truy cập trang YouTube. Cảnh báo còn xuất hiện khi họ thay đổi trình duyệt và dường như có giới hạn theo số lần người dùng bật YouTube.

Hôm thứ Sáu, các nhà nghiên cứu có sử dụng Trend Micro nói rằng quảng cáo khiến số lượng phát hiện công cụ đào mỏ trên web tăng gấp 3. Họ cho rằng kẻ tấn công đứng sau quảng cáo lợi dụng Google DoubleClick để hiển thị quảng cáo cho người dùng YouTube ở một số quốc gia như Nhật Bản, Pháp, Đài Loan, Ý và Tây Ban Nha.

Quảng cáo có chứa JavaScript đào tiền ảo Monero. 9 trên 10 vụ sử dụng đoạn JavaScript có sẵn của Coinhive, một dịch vụ đào tiền ảo gây tranh cãi vì cho phép bí mật dùng máy người khác để kiếm lợi.

10% quảng cáo còn lại dùng đoạn JavaScript riêng để giữ lại 30% cho Coinhive. Cả hai kiểu kịch bản đều tiêu tốn tới 80% CPU của người xem và chỉ để lại một chút ít để làm việc.

Có kịch bản JavaScript đào tiền ảo trên quảng cáo YouTube

“YouTube dễ bị nhắm tới vì người dùng thường truy cập rất lâu”, nhà nghiên cứu Troy Mursch nói. “Đó là món mồi ngon cho malware đào tiền ảo vì người dùng càng ở trên trang lâu thì kẻ xấu càng kiếm được nhiều”. Mursch nói rằng chiến dịch đợt tháng 9 khai thác website Showtime để cài quảng cáo đào tiền ảo là một ví dụ khác cho thấy kẻ tấn công nhắm tới các trang video.

Trong một số trường hợp, đoạn JavaScript nhiễm độc còn đi kèm quảng cáo cho phần mềm diệt virus, lừa người dùng cài malware.

Quảng cáo lừa người dùng cài malware

Quảng cáo nói trên được Trend Micro phân tích và đăng lên mạng xã hội, đã đào Monero cho một người với key trên Coinhive là h7axC8ytzLJhIxxvIHMeC0Iw0SPoDwCK. Không biết người dùng này đã kiếm được bao nhiêu. Trend Micro nói rằng chiến dịch này bắt đầu từ 18/1.

Khi vấn đề lợi dụng máy người dùng để đào tiền ảo trên web ngày càng nhiều, các phần mềm diệt virus đã bắt đầu cảnh báo khi phát hiện kịch bản đào tiền ảo trên website và cho phép người dùng chặn hành vi này. Dù có bòn rút điện và CPU máy tính, chưa có dấu hiệu nào cho thấy hành vi này cài ransomware hay các loại malware khác trên máy người dùng, miễn là họ không click tải về thứ gì.

Xem thêm:

• Tiện ích Chrome bí mật khai thác tiền ảo khiến máy tính chạy chậm
• Cách chặn website sử dụng CPU của bạn để đào tiền ảo
• Quảng cáo độc hại đào tiền ảo ngay trên trình duyệt