恶意加密软件矿工下一步瞄准的是广告网络

    2018-01-04 作者:彪boom 10,076

鸵鸟区块链消息:据外媒报道,据以色列广告技术公司Spotad报道,网站和发行商需要为加密货币矿工准备好在其网站上投放广告。

该公司是一家以人工智能为导向的广告平台,用于购买媒体空间。最近在其网络上发现了加密货币挖掘活动,该公司声称正在成为更广泛趋势的一部分。

Spotad的人工智能系统“Sarah”最近发现了桌面和移动设备看似合法的广告代码中的异常情况,后者竟然是加密货币monero的矿工。启用了JavaScript的广告旨在让用户点击一个弹出窗口来启动挖掘。

“看看今天整个加密货币世界发生了什么,你会看到有多少钱被卷入其中,你会看到每周的交易量都在增加,”首席战略官Tomer Horev说,他带领团队发现了这段代码。

他说:“我认为,人们认为,随着下一场淘金热的出现,他们将竭尽所能,创造出这种货币。”

Oz和Horev解释说,Spotad的AI系统会定期监控广告的违规情况,现在正在接受加密货币挖掘脚本的培训。

一些关键信号包括缺乏合法广告中典型的点击或行为模式。Horev表示:“这是一种不同的行为,用户不会点击很多东西,没有任何广告,这是我们从系统中获取信号的地方。”

Monero矿业

为什么是monero呢?该加密货币目前交易价格在440美元左右,而比特币的年度则是最高的,达到18,000美元。根据Oz 和Horev的说法,偷偷摸摸地容易得多。

Horev解释说:“像比特币和比特币现金这样的大型加密货币采矿协议要求采用高端服务器,甚至是基于GPU的处理.Merero的脚本可以在任何台式机上都能正常运行,笔记本电脑和移动设备都可以。”

他继续说:“这种类型的加密货币通过低端设备获取价值。”

本周,俄罗斯网络安全公司公布了一款名为Loapi的Android恶意软件,该恶意软件通过广告系列和应用程序商店进行传播,即使是低功率的处理器,也可以为monero服务。

加密货币矿工已经成为一个有争议的话题,海盗湾测试了一个monero矿业代码。该公司声称,它正在测试作为广告的替代品。即使是来自电视网络Showtime和MMA组织UFC的网站,也已经从coUNK ve运行了代码,这使得这种类型的脚本可以用于monero。在这些情况下,用户没有立即意识到他们的cpu正被用于加密货币的挖掘工作。

Symantec本周发布了一份报告,称目前有一种加密货币矿工“军备竞赛”正在进行,因为更多的网络犯罪分子正在设法利用加密货币来赚钱,无论是monero还是其他像zcash或ether这样的硬币。

该是行动的时候

根据Symantec的报告,发布者和网站所有者需要警惕网站源代的完整性,并警惕可能是矿工脚本的注入。在线出版物通常使用工具来检测其网站上的欺诈活动或不适当的流量。

Horev补充说,这些工具需要进化。

Horev补充说,这些工具需要进化来考虑矿工。

“我认为,这里需要一种不同类型的欺诈检测,当设备本身出现问题时,而不是在出版商的网站上。”我不确定这种技术是否会被引入到欺诈检测工具中,但我认为这只是时间问题。

对于普通用户来说,由于CPU能够100%运行,而且所涉及的站点,甚至整个设备的响应速度都会变慢,所以信号迹象更容易被发现。一些防病毒和安全软件供应商已经开始阻止,他们怀疑是矿工的脚本。

Horev说:“我的动机就在那里。是时候采取更多的行动、欺诈和检测手段来进入游戏了。”

本文转载自coindesk,鸵鸟区块链编译。

 

免责申明:鸵鸟区块链报道和发布内容,不构成投资建议。提醒请广大投资人:以区块链技术为支撑的数字资产投资有巨大的风险,投资者据此操作,风险自担。

求报道、投稿、商务合作 请添加微信:tuoniao02 或发送邮件至 lemon@tuoniao.fm

鸵鸟区块链所有发布内容均为原创或授权发布,如需转载,请务必注明文章作者以及来源:鸵鸟区块链(微信公众号:MyTuoniao),任何不尊重原创的行为鸵鸟区块链都将进行责任追究!