Theo Arstechnica, mới đây YouTube đã bị phát hiện tồn tại các quảng cáo có khả năng lợi dụng hiệu năng CPU của người dùng, tạo điều kiện cho kẻ gian tấn công và sử dụng như một công cụ để đào tiền điện tử.
Sự việc bắt đầu lộ diện từ hôm 23/1, sau khi nhiều người dùng than phiền trên các mạng xã hội rằng những chương trình chống virus của họ đã báo có mã khai thác bí mật hoạt động khi họ truy cập YouTube. Cảnh báo được đưa ra ngay cả khi mọi người đã thay đổi trình duyệt sử dụng và chúng dường như bị giới hạn tại những lần truy cập trên YouTube.
"Bây giờ trình duyệt của tôi báo có virus mỗi khi tôi xem YouTube. Thật sự quá phiền nhiễu và tôi đang cần xin một giải pháp", tài khoản ArungLaksmana trên Twitter chia sẻ.
"Phần mềm diệt virus Avast dường như nói rằng đã ngăn chặn một mã đào tiền ảo trong quảng cáo YouTube", người dùng có tên Diego Betto cũng cho biết.
Tới ngày 26/1, hãng bảo mật Trend Micro đã xác nhận thông tin này và cho biết các quảng cáo đã bị kẻ xấu khai thác lỗi bảo mật. Đơn vị này nói rằng những kẻ tấn công đang lợi dụng nền tảng quảng cáo DoubleClick của Google để tấn công người dùng ở một số quốc gia, bao gồm Nhật Bản, Pháp, Đài Loan, Italia và Tây Ban Nha.
Các quảng cáo có chứa mã JavaScript cho phép khai thác đồng tiền kỹ thuật số có tên Monero. Trong 9/10 trường hợp bị phát hiện có nguồn gốc từ Coinhive, một dịch vụ khai thác tiền ảo từng gây tranh cãi vì cho phép các thuê bao kiếm lời bằng cách lén lút sử dụng máy tính của người khác.
Các mã độc nói trên được lập trình để tiêu thụ 80% CPU của người dùng, chỉ để lại tài nguyên cơ bản đủ cho thiết bị có thể hoạt động.
"YouTube được nhắm mục tiêu bởi vì mọi người thường ở trên trang web này trong một khoảng thời gian dài," nhà nghiên cứu an ninh độc lập Troy Mursch nói. "Đây là mục tiêu thích hợp cho việc tấn công, bởi vì càng có nhiều người sử dụng thì kẻ xấu càng thu được nhiều tiền". Mursch cho biết hồi tháng 9/2017, một vụ việc tương tự đã diễn ra trên trang web về video nổi tiếng Showtime.
"Khai thác bí mật thông qua quảng cáo là một hình thức lạm dụng tương đối mới, vi phạm các chính sách của chúng tôi. Trong trường hợp này, quảng cáo đã bị chặn trong vòng chưa đầy hai giờ và các nội dung độc hại đã nhanh chóng bị gỡ bỏ khỏi nền tảng", đại diện phía Google sau đó đã đưa ra thông tin phản hồi.
Tuy nhiên, thông tin về thời gian các quảng cáo độc hại này đã bị chặn được Google đưa ra vẫn khiến nhiều người nghi ngại. Bởi các bằng chứng được cung cấp bởi Trend Micro và trên các mạng xã hội cho thấy những quảng cáo có chứa mã JavaScript tương tự đã tồn tại trong ít nhất một tuần.
Cơn sốt tiền ảo vẫn đang là chủ đề hấp dẫn trong thời gian qua và không quá khó hiểu khi nhiều kẻ muốn kiếm tiền lợi dụng sức mạnh từ vi xử lý trên máy tính của hàng triệu người dùng.
Mặc dù việc khai thác bí mật qua quảng cáo này có thể tiêu tốn tài nguyên về điện và thiết bị, không có dấu hiệu cho thấy nó sẽ cài đặt ransomware hoặc các loại phần mềm độc hại khác, miễn là người dùng không nhấp chuột vào các linh tải độc hại.