ก่อนหน้านี้ เคยมีบางเข้ามาสอบถาม ถึงการเข้าใช้งานเว็บไซต์ YouTube เนื่องจากกังวลว่าคอมพิวเตอร์ของตน อาจถูกรันสคริปที่นำซีพียูมาใช้ขุด Monero หรือเปล่า ซึ่งในตอนแรกผมคิดว่ามันแทบเป็นไปไม่ได้ที่จะมีเหตุการณ์แบบนี้เกิดขึ้น
ทว่า ได้มีการรายงานจากผู้ใช้งานเว็บไซต์ YouTube บางราย บอกว่าโปรแกรม Avast Antivirus ในเครื่องของเขา ได้แจ้งเตือนว่าหน้า YouTube ดังกล่าว มีการรันสคริปขุด Monero และเมื่อเขาเปิดเช็คสคริปจากหน้าเว็บ ปรากฏว่าเจอเข้าอย่างจังเลยครับ
แล้ว YouTube ปล่อยออกมาได้อย่างไร? จริงๆ YouTube ไม่ได้เป็นคนใส่สคริปเข้าไปในโฆษณานะครับ แต่สคริปดังกล่าวติดมากับโค้ดโฆษณา ที่แปะลงบนคลิปนั้นๆ อีกที โดยบริษัท Trend Micro ได้ตรวจพบว่า กลุ่มเป้าหมายมักอยู่ในประเทศ ฝรั่งเศส, ไต้หวัน, อิตาลี, สเปน และญี่ปุ่น
สุดท้ายก็ได้มีการส่งเรื่องร้องเรียนไปยัง Google และกำลังดำเนินการเรื่องนี้อยู่นะครับ
Coinhive ผู้ให้บริการสคริปขุดเหรียญ Monero
สำหรับผู้ที่กังวลว่าคอมพิวเตอร์ของเรา อาจโดยดึงซีพียูไปใช้ขุดเหรียญ Monero สามารถติดตั้งส่วนเสริม No Coin (อ่านบทความย้อนหลังได้ที่ “โปรดระวังหลีกเลี่ยงเว็บไซต์จอมขุด Cyptocurrency ได้ด้วยส่วนขยาย “No coin” ใช้ได้ทั้ง Firefox และ Chrome“) เพื่อใช้ในการแจ้งเตือนหน้าเว็บที่ฝังสคริปได้ครับ
ขอขอบคุณข้อมูลจาก https://www.techspot.com/news/72973-drive-cryptomining-code-discovered-youtubes-ad-system-week.html
You must be logged in to post a comment.