YouTube mempunyai banyak masalah baru-baru ini berikutan masalah pahit Logan Paulus, tetapi sekarang sudah selesai, tapak perkongsian video baru-baru ini dipukul dengan isu lain - serangan perlombongan.
Minggu ini, pengguna di Perancis, Itali, Jepun, Sepanyol, dan Taiwan melaporkan bahawa program antivirus mereka memberi amaran kepada mereka kod perlombongan cryptocurrency yang tidak sah semasa menonton video di YouTube. Walaupun pengguna mengubah pelayar dan melawat laman web lain, amaran ini hanya muncul ketika di YouTube.
Berikutan aduan ini, syarikat keselamatan dalam talian Trend Micro melaporkan bahawa penyerang telah menggunakan sistem DoubleClick Google untuk mengawal CPU komputer pengguna untuk mengendalikan cryptocurrency - khususnya, duit syiling digital yang dipanggil Monero.
Hei @avast_antivirus nampaknya kamu menyekat penambang kripto (#coinhive) di @YouTube #ads
Terima kasih:)
- Diego Betto (@diegobetto) 25 Januari 2018
Kod perlombongan dapat melakukan perkara dengan menyuntikkan kod JavaScript ke iklan yang disampaikan kepada penonton. Malah, 9 daripada 10 kes yang dilaporkan mendedahkan bahawa JavaScript yang digunakan telah disediakan oleh Coinhive. Coinhive adalah perkhidmatan dalam talian yang membolehkan anda untuk melancarkan cryptocurrency, tetapi ia sering dipandang rendah kerana ia membolehkan anda untuk menggunakan komputer yang anda tidak memiliki untuk menjalankan kod dan mata wang maya saya sendiri.
Bercakap kepada Ars Technica, pakar keselamatan Troy Mursch berkata:
YouTube mungkin disasarkan kerana pengguna biasanya berada di laman web ini untuk tempoh masa yang lama. Ini adalah sasaran utama untuk cryptojacking malware, kerana semakin lama pengguna menambang untuk cryptocurrency semakin banyak uang dibuat.
Syukurlah, serangan semasa ini telah digagalkan. Menurut seorang jurucakap Google, "iklan itu disekat dalam masa kurang dari dua jam dan pelaku yang berniat jahat telah dikeluarkan dengan cepat dari platform kami." Terdapat beberapa kekeliruan di sekeliling masa yang dibincangkan oleh Google, bagaimanapun, sebagai Trend Micro menunjukkan bahawa serangan telah berlaku sejak 18 Januari.
Walau bagaimanapun, anda harus selamat untuk terus menonton saluran YouTube AC tanpa sebarang perlombongan yang tidak diingini.
YouTube TV sudah mempunyai 300, 000 pengguna kurang dari satu tahun selepas pelancaran
