据外媒消息,近日,YouTube视频网站用户抱怨他们的反病毒程序在访问YouTube时检测到了加密货币挖掘代码。据安全专家的研究发现,有黑客将一段恶意JavaScript注入网站和广告中,用户加载Youtube的时候,名为Cryptojacking的恶意代码就会启动,占用掉用户80%的CPU性能来挖掘一个名为Monero的加密货币。

  Monero(门罗币)是一种新型的加密虚拟货币,它比之前的比特币更加匿名,用户交易时完全隐蔽,因而受到矿工们的热烈欢迎。而Cryptojacking正是基于挖掘门罗币提出的一个脚本程序,本意是为网站用户和脚本所有者建立一种协议,脚本所有者利用用户电脑CPU采矿,用户换取免费的电影、去广告等等。

  但是,人总是贪婪的,这个脚本很快就泛滥开来,一些黑客开始无节制得利用Cryptojacking在别人电脑上挖矿,甚至将用户的CPU占用90%以上。去年,一些黑客开始将Cryptojacking做成病毒的形式植入到各种网站上,用户只要打开这些网站,电脑就会被劫持作为黑客的挖矿工具。

  这也不仅仅是针对外网,2017年11月,就有消息称中国电信江苏分公司校园门户网站提供下载的“天翼校园客户端”被植入后门病毒,学生运行安装包以后,该后门病毒接受黑客远程指令,利用中毒电脑刷广告流量和挖矿生产“门罗币”,还有之前星巴克的公共Wi-Fi也出现了类似劫持脚本。

  目前,门罗币的价格约在300到400美元之间浮动,而且总体呈上涨趋势,估计网络上还会出现更多劫持病毒,提醒大家尽量不要在网络上胡乱下载文件和点击不明出处的广告。