台灣的Youtube廣告被發現部份藏有挖礦程式碼，連看影片都可能幫別人挖礦！

過去你聽過某些網站主動或是被駭客入侵偷埋了挖礦的程式碼，讓你瀏覽網站時，你的瀏覽器就不知不覺變成了挖礦工具，你也成為免費的礦工。不過，現在就連看個Youtube也沒想像的安全，你可能已經不知不覺又在默默的挖礦了。

有許多網友反應，從上週二開始，在瀏覽Youtube的時候發現防毒軟體跳出了警告訊息，表示偵測到有挖礦程式病毒的警告。

隨著案例越來越多，到了週五，趨勢科技的研究人員表示他們針對這個問題進行了研究，發現攻擊者濫用了 Google 的 DoubleClick 廣告平台，由於 DoubleClick 廣告平台你可以選擇針對不同國家地區的用戶，發送不同的廣告。因此他們就針對部分國家觀看Youtube的使用者，選擇性的向這些觀看者發送了帶有挖礦程式碼的廣告。

根據統計，受影響的國家包括有日本、法國、台灣、義大利和西班牙。研究人員分析的樣本顯示，90% 的挖礦程式碼來自 Coinhive，還有 10% 則是私有的。這兩種挖礦程式碼，都會至少佔用你 80% 的 CPU 資源。而Google已經做出回應，表示他們已經更新了他們的平台，如果偵測到廣告中帶有挖礦程式碼，將會禁止並且從廣告平台中移除。

挖礦程式無所不在，YouTube也受害

挖礦程式儼然成為惡意程式的組成份子之一，趨勢科技上周指出，駭客濫用了Google旗下的DoubleClick廣告遞送網路，於眾多知名網站上植入了嵌有Coinhive挖礦程式的廣告，另一方面，YouTube已向媒體證實該站廣告被嵌入Coinhive，並說很快就將相關廣告封鎖。

一名SEO設計師Diego Betto先是在1月25日在Twitter上透露，他所安裝的Avast防毒軟體封鎖了YouTube廣告中的Coinhive挖礦程式。

兩天後趨勢科技即發表了報告，指出從24日起，就偵測到藉由惡意廣告散布的Coinhive挖礦程式增加了3倍，駭客濫用了DoubleClick的廣告遞送網路來傳遞嵌入Coinhive的廣告，受害市場包括日本、法國、台灣、義大利與西班牙。

趨勢說，該公司在24日當天偵測到Coinhive挖礦程式的數量成長了285%，檢查後發現這些流量來自DoubleClick廣告。這些被嵌入廣告中的挖礦程式有9成為官方的Coinhive，有1成為基於Coinhive的客製化程式，以將挖礦資源導至私人採礦池，兩款挖礦程式都設定以8成的CPU資源來開採門羅幣（Monero）。

駭客利用DoubleClick廣告遞送網路，在合法網站上嵌入Coinhive挖礦程式的廣告

趨勢科技僅透露有許多高流量網站的廣告受到影響，並未列出網站名稱。然而，在媒體的詢問下，YouTube證實該站廣告受到感染，並說這是一種新興的濫用手法，已侵犯該站政策，在收到通知後已迅速將相關廣告封鎖。

資安研究人員認為，YouTube之所以成為駭客的目標是因使用者在該站的停留時間較長，停留愈久，駭客就愈能利用使用者的PC資源來挖掘更多的虛擬貨幣。

迄今挖礦程式除了直接被寫入網頁、嵌入瀏覽器擴充程式，以及植入行動程式之外，還藉由廣告夾帶，幾乎已無所不在，許多廣告封鎖機制、防毒軟體與瀏覽器也都開始攔阻挖礦程式。

惡意Coinhive挖礦程式利用Google廣告散播，台灣也中槍

Coinhive這款會盜用受害者電腦運算資源來挖礦的惡意程式，然而這個問題卻沒有隨著時間淡化，根據Trend Micro的研究發現，近期惡Coinhive挖礦程式開始利用Google旗下的DoubleClick廣告服務散播，且蔓延速度正在快速成長中。

1月24日數量暴增約285%

Trend Micro表示他們的研究團隊從2018年1月18日開始，注意到5個惡意網域的流量飆高，並在仔細研究後，發現流量都是由DoubleClick廣告造成，而且廣告被嵌入了2段不同的挖礦腳本，讓挖礦程式藏在看似正常的廣告背後執行。

這種惡意程式會先在1~101之間隨機產生數字，如果數字超過10，就會啟動「coinhive.min.js」開始挖礦，但如果數字為1~10，就會啟動叫「mqoj_1.js」這款私人網頁式挖礦程式（仍以Coinhive為基礎，但會連上私人礦池，以規避 Coinhive收取的30%傭金），兩者皆會以80%的中央處理器使用量進行挖礦。

受到此惡意程式影響的國家包括日本、法國、台灣、義大利和西班牙等地，且惡意程式的數量在1月24日暴增約285%，但之後已開始減少。