谷歌广告服务DoubleClick被用于传播加密货币挖矿恶意软件

暴走时评：几个月以来，关于挖矿脚本CoinHive偷偷在后台运行，劫持用户算力挖取门罗币的消息已经不是新闻了。可是最近互联 巨头谷歌的广告服务DoubleClick也发现被这个脚本影响，用户计算机性能被降低。此外，很多大型公司的 站都被这个恶意软件影响。

翻译：Annie_Xu

安全服务公司TrendMicro在新 告中说，谷歌DoubleClick广告服务被用来向欧洲及亚洲用户传播加密货币挖矿恶意软件。

在其安全情 （Security and Intelligence Blog）博客中，公司讲述Java程序CoinHive在 站后台运行，利用用户计算机算力来挖取门罗币，攻击者就是利用谷歌的DoubleClick传播这种恶意软件。CoinHive挖矿程序的运行并没有获得用户许可，甚至用户根本不知情。

ArsTechnica称，谷歌DoubleClick广告服务也在YouTube使用，这是全球最流行的视频分享服务，挖矿程序也影响了该 站不少用户。

TrendMicro 告显示，“连接私人矿池的独立 络挖矿程序”也参与该活动。

“恶意广告”在真实广告基础上添加了两个不同的 络挖矿脚本。

“受影响 页仍然显示合法广告，同时两个 页挖矿程序偷偷的执行任务。我们猜测攻击者利用了这些合法 站的广告，攻击大量用户，与仅仅攻击设备不同。上述加密货币挖矿程序的流量在1月24日开始减少”。

受影响计算机的80%算力被劫持，降低了计算机的性能。

最近数月，秘密的加密货币挖矿呈上涨趋势。石油运输巨头Transneft等公司的系统也被恶意软件影响，11月 道表明CoinHive已经成为最常见的恶意软件之一。