Tiền ảo được đặc biệt quan tâm trong thời gian gần đây một phần là do sự biến động giá trị của nó. Có rất nhiều người chỉ mua tiền ảo qua trực tuyến hoặc qua máy ATM nhưng cũng có nhiều người lại tìm cách khai thác nó. Đây là một cách để kiếm tiền một cách thụ động nhưng có thể kéo theo số chi phí ban đầu và bảo trì cao. Một số trong đó tìm cách khai thác mỏ trên các thiết bị của người khác. Đó chính là nguyên nhân vì sao thời gian qua chúng ta thấy xuất hiện khá nhiều mã độc đào tiền ảo được gắn trên các website, ứng dụng giả mạo.
Phát hiện gần đây của công ty bảo mật Trend Micro cho thấy, một loạt mã độc đào tiền ảo đã được gắn trên các quảng cáo đặt trên YouTube.
Loại mã độc này phát triển dựa trên các quảng cảo từ nền tảng DoubleClick của Google. Quảng cáo có chứa tệp Javascrip đào tiền ảo Monero thông qua Coinhive. Khi người dùng ghé thăm các website bị nhiễm mã độc và thích thú với những nội dung trong đó, mã độc sẽ lây lan vào máy của họ và sử dụng các tài nguyên để đào tiền ảo. Thật không may là một trang web như YouTube lại khá lỏng lẻo trong việc kiểm soát các nội dung quảng cáo được hiển thị. Đây không phải lần đầu tiên, YouTube gặp các vấn đề tương tự.
Trend Micro đã phát hiện ra vấn đề này từ 18/1 khi đã có khá nhiều tiền ảo Monero được khai thác dựa trên nguồn lực của người dùng YouTube.
Google cũng đã phát biểu về vấn đề này: “Chúng tôi thực thi các chính sách của mình thông qua một hệ thống phát hiện đa tầng trên nền tảng của mình. Chúng tôi sẽ thực hiện cập nhật khi những mối đe dọa mới xuất hiện. Trong trường hợp này, các quảng cáo có chứa mã độc đã bị chặn trong vòng chưa đầy 2 giờ và các nội dung độc hại đã nhanh chóng được gỡ bỏ khỏi nền tảng của chúng tôi”.
Tuy vậy, Ars Technica lại tỏ ra hoài nghi với thông báo này. Họ cho rằng, thời gian mà các quảng cáo này đã chạy trên nền tảng của Google có thể đã lên tới vài ngày, thậm chí cả tuần lễ.
Theo Neowin