RSS   


[TWed2k]我們也來玩時光膠囊,相約十年後!


  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 


 
主題: [新聞] [轉貼] 台灣的Youtube廣告被發現部份藏有挖礦程式碼,連看影片都可能幫別人挖礦!   字型大小:||| 
popo60433
白金驢友〔高級〕
等級: 22等級: 22等級: 22等級: 22等級: 22等級: 22
NEET

今日心情

 . 積分: 5442
 . 文章: 4408
 . 收花: 47975 支
 . 送花: 8119 支
 . 比例: 0.17
 . 在線: 5341 小時
 . 瀏覽: 105300 頁
 . 註冊: 5204
 . 失蹤: 0
#1 : 2018-1-29 12:27 AM     只看本作者 引言回覆

原標題:台灣的Youtube廣告被發現部份藏有挖礦程式碼,連看影片都可能幫別人挖礦!
作者:janus
原文網址(T客邦):https://goo.gl/y2aSYq

過去你聽過某些網站主動或是被駭客入侵偷埋了挖礦的程式碼,讓你瀏覽網站時,你的瀏
覽器就不知不覺變成了挖礦工具,你也成為免費的礦工。不過,現在就連看個Youtube也
沒想像的安全,你可能已經不知不覺又在默默的挖礦了。


有許多網友反應,從上週二開始,在瀏覽Youtube的時候發現防毒軟體跳出了警告訊息,
表示偵測到有挖礦程式病毒的警告。

點擊查看全圖

隨著案例越來越多,到了週五,趨勢科技的研究人員表示他們針對這個問題進行了研究,
發現攻擊者濫用了 Google 的 DoubleClick 廣告平台,由於 DoubleClick 廣告平台你可
以選擇針對不同國家地區的用戶,發送不同的廣告。因此他們就針對部分國家觀看
Youtube的使用者,選擇性的向這些觀看者發送了帶有挖礦程式碼的廣告。

根據統計,受影響的國家包括有日本、法國、台灣、義大利和西班牙。研究人員分析的樣
本顯示,90% 的挖礦程式碼來自 Coinhive,還有 10% 則是私有的。這兩種挖礦程式碼,
都會至少佔用你 80% 的 CPU 資源。而Google已經做出回應,表示他們已經更新了他們的
平台,如果偵測到廣告中帶有挖礦程式碼,將會禁止並且從廣告平台中移除。



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
HappyCow
銅驢友〔中級〕
等級: 9等級: 9等級: 9
子非牛,焉知牛之樂

 . 積分: 156
 . 文章: 525
 . 收花: 562 支
 . 送花: 4637 支
 . 比例: 8.25
 . 在線: 1902 小時
 . 瀏覽: 58664 頁
 . 註冊: 5973
 . 失蹤: 0
 . 阿米巴原蟲星球
#2 : 2018-1-30 02:02 AM     只看本作者 引言回覆

目前狀況是滿混亂的 基本上 我聽到的是 無解

目前聽到的是分大三類 第一類是樓ˋ主的新聞 這是基本上無解 DoubleClick出了一堆問題但還是屹立不倒 廣告有毒 但是各大山頭為了利益問題 這個永遠無解 JAVA問題無解 FLASH問題無解 ADOBE問題無解 錢很重要 所以病毒無解

第二類跟第一類很類似 但是更惡毒 進了有問題的網站後 直接在你的電腦開個新User Account而且還加密碼 然後大搖大擺開分身挖礦 目前主要聽說有問題的網站的特徵不一定 也就是無法刻意迴避 除非一輩子不上網 雖然能以手工砍帳號 但是上一次網就給你安裝一次 讓你砍到手軟 像是有些網站在Chrome要求你安裝字體資源 也是這一類 然後一按就GG 所以無解

第三類是免費軟體夾帶木馬 目前比較出名的是Ohsoft的OCam跟VirtualVD事件 會夾帶一個叫BrtScrv的挖礦木馬 只要電腦進入休眠就給你100%CPU挖礦 因為是免費軟體夾帶 所以一切合法 防毒軟體不會取締 不過也因為是合法安裝 所以直接看軟體清單就找得到

還有就是2016的看看影音的強迫看影片時挖礦事件 之類種種的 因為基本上就是合法的微軟Brt.EXE支援 所以也是無解 聽說還有變種 會改成其他EXE檔

目前聽到唯一的手段 就是目測 打開Task Manager然後等上五分鐘到三十分鐘 然後用眼睛抓木馬

如果有第四大類出現 希望能告知 或是有更好的方法防治也希望能告知

想當初 這是為了癌症治療研究才開始的 最後居然發展到這種悲哀地步 而且混亂還會持續到虛擬貨幣崩盤 整個就是悲哀 嗚呼 默哀







嗚呼
在戰爭與屈辱面前,你選擇了屈辱!可是,屈辱過後,你仍得面對戰爭!~ 溫斯頓·邱吉爾

Britain and France had to choose between war and dishonour. They chose dishonour. They will have war. -Winston Churchill



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
mmcatdog
銀驢友〔高級〕
等級: 14等級: 14等級: 14等級: 14


 . 積分: 881
 . 文章: 3965
 . 收花: 6267 支
 . 送花: 763 支
 . 比例: 0.12
 . 在線: 371 小時
 . 瀏覽: 42611 頁
 . 註冊: 5178
 . 失蹤: 63
#3 : 2018-1-30 02:04 AM     只看本作者 引言回覆

DoubleClick 本來就不多乾淨的單位 FF利用NOSCRIPT可全面性封鎖


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
soarwu
銀驢友〔中級〕
等級: 13等級: 13等級: 13等級: 13


 . 積分: 602
 . 文章: 814
 . 收花: 5413 支
 . 送花: 4726 支
 . 比例: 0.87
 . 在線: 1541 小時
 . 瀏覽: 13155 頁
 . 註冊: 4967
 . 失蹤: 117
 . 北極
#4 : 2018-1-30 07:11 AM     只看本作者 引言回覆

最近常常用的 線上看 網頁廣告也是
我是覺得沒差 我免費看時幫你挖礦
但是吃到讓CPU跑100%
導致影片撥放 都跳針 定格 讓使用者不順 感覺不是很好



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
cys070
至尊驢友
等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28


十週年紀念徽章(四級)  

 . 積分: 49056
 . 精華: 3
 . 文章: 17528
 . 收花: 439852 支
 . 送花: 43316 支
 . 比例: 0.1
 . 在線: 26122 小時
 . 瀏覽: 586404 頁
 . 註冊: 5196
 . 失蹤: 0
 . 自我分流~p2p精神
#5 : 2018-1-30 10:38 PM     只看本作者 引言回覆

UBO現在也可以過濾


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
HappyCow
銅驢友〔中級〕
等級: 9等級: 9等級: 9
子非牛,焉知牛之樂

 . 積分: 156
 . 文章: 525
 . 收花: 562 支
 . 送花: 4637 支
 . 比例: 8.25
 . 在線: 1902 小時
 . 瀏覽: 58664 頁
 . 註冊: 5973
 . 失蹤: 0
 . 阿米巴原蟲星球
#6 : 2018-1-31 02:53 AM     只看本作者 引言回覆

NoScript當然是常駐 麻煩也是在這

基本上第一大類跟第二大類的主因都是JAVA或是FLASH 但分成兩大類是有原因的

第一大類常常是夾帶JAVA 然後把挖礦分成非常末端的HASH讓你跑 但是因為是靠Browser的自我處理功能在跑HASH 所以NoCoin基本上就只是NoScript的變種 但是麻煩也在這 NoScript得罪很多靠廣告吃飯的人 所以老實說NoScript能存活多久終究是個謎 NoScript跟虛擬貨幣哪個能存活比較久更是個謎 謠言中 最想Noscript死亡的就是Google跟FF Google整天都在背後偷偷收集資料 FF每次改版都在幫助DoubleClick升級 NoScript得罪這兩個大山頭 能活多久是多久而已

不過第一大類雖然討人厭 但是各大山頭都有在幫忙消滅中 終極解決方法也很簡單 直接關掉網頁 只是第一大類最近有變種 廣告會故意開一個隱藏的跳出式視窗 然後隱形後藏在畫面的最角落 剛好在螢幕外跟選單後面 解決方法只有乖乖把Browser關掉

而第二大類是刻意使用JAVA跟FLASH修改電腦 所以光是關掉Browser也沒用 如果被修改到系統混亂 最慘是得重灌Windows 不過目前還沒聽說有人悲慘到那種地步 畢竟挖礦病毒需要的是健康的CPU跟系統才能快快樂樂的挖礦

而第二大類也是NoScript頭痛的原因 大約來說 第二大類目前聽說被找到有220個網站 台灣有四個 種類從色情網站到內容農場都有可能 當然還有有名的海盜灣挖礦事件 這類網站最大的問題 就是灰色 然後經常會要求你關掉NoScript 或是有人覺得省功夫 直接放White List 然後就GG了 但是如果看到會心動的資源 習慣性暫時關掉NoScript一樣也GG 更別說一堆影音網站不關掉NoScript就不能看 怎麼做都錯

no zuo no die why you try ! you try you die tell me why !

所以目前來說 還是只有目測最有用 悲哀

不過目前來說 問題最大的還是第三大類 謠言聽說目前第三大類看準廣大的智慧手機APP 所以如果手機有自動更新功能的就得自求多福了 而如果挖礦病毒集中攻擊APP 像畜牲我這種純電腦使用者 多少也能喘口氣 感覺有罪惡感 嗚呼 畜牲我還是不喜歡新注音 打字真痛苦

花邊新聞是還有一個畜牲我沒去查驗的謠言 聽說有一個挖礦木馬偽裝成ABP 然後被放上FF的更新後 居然被七千多個使用者安裝 目前不清楚是不是謠言 畜牲我也懶得去查




問題不是蠢人特別多,而是閃電都沒有準確擊中每一個。 - 馬克·吐溫  
The trouble ain't that there is too many fools, but that the lightning ain't distributed right. -  Mark Twain



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
   



 



所在時區為 GMT+8, 現在時間是 2018-10-24 06:25 AM
清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.023891 second(s), 6 queries , Qzip disabled