YouTube는 최근 Logan Paul의 모든 시련을 따라야 할 문제가 많았지 만 이제는 비디오 공유 사이트에서 최근에 또 다른 문제인 채굴 공격에 부딪 쳤습니다.
이번 주 프랑스, 이탈리아, 일본, 스페인 및 대만 사용자는 안티 바이러스 프로그램이 YouTube에서 동영상을 시청하는 동안 승인되지 않은 cryptocurrency 마이닝 코드를 경고한다고보고했습니다. 사용자가 브라우저를 변경하고 다른 웹 사이트를 방문한 경우에도 이러한 경고는 YouTube에있을 때만 나타납니다.
이러한 불만에 따라 온라인 보안 회사 인 Trend Micro는 공격자가 Google의 DoubleClick 시스템을 사용하여 사용자 컴퓨터의 CPU를 제어하여 암호 화폐, 특히 Monero라는 디지털 코인을 채굴했다고보고했습니다.
@avast_antivirus @YouTube #ads에서 crypto miners (#coinhive)를 차단하고있는 것 같습니다.
감사합니다:)
- Diego Betto (@diegobetto) 2018 년 1 월 25 일
마이닝 코드는 시청자에게 제공되는 광고에 JavaScript 코드를 주입하여 그 일을 할 수있었습니다. 실제로보고 된 10 개의 사례 중 9 개는 사용중인 JavaScript가 Coinhive에서 제공 한 것으로 나타났습니다. Coinhive는 cryptocurrency를 채굴 할 수있는 온라인 서비스이지만, 소유하지 않은 컴퓨터를 사용하여 코드를 실행하고 가상 통화를 채굴 할 수 있기 때문에 종종 내려다 보입니다.
보안 전문가 인 Troy Mursch는 Ars Technica 와의 인터뷰에서 다음과 같이 말했습니다.
사용자는 일반적으로 장기간 사이트에 있기 때문에 YouTube를 타겟팅했을 가능성이 있습니다. 이는 사용자가 암호 화폐를 더 오래 채굴할수록 더 많은 돈을 벌기 때문에 암호 재킹 맬웨어의 주요 대상입니다.
고맙게도이 현재의 공격은 차단되었습니다. 구글 대변인에 따르면, "광고는 2 시간 안에 차단되었고 악의적 인 행위자들은 우리 플랫폼에서 빠르게 제거되었습니다." 트렌드 마이크로는 1 월 18 일 이후 공격이 진행되고 있다고 지적하면서 구글이 말하는 기간을 둘러싼 혼란이있다.
어쨌든 원치 않는 채굴없이 AC 의 YouTube 채널을 계속 시청하는 것이 안전해야합니다. ????.
YouTube TV는 출시 후 1 년 미만의 사용자가 이미 30 만 명 미만입니다.
