Ảnh: Pexel

Theo báo cáo từ trang ArsTechnica, nhà cung cấp dịch vụ chống virus TrendMicro phát hiện một số vị trí quảng cáo YouTube bị hacker khai thác nhằm tận dụng CPU máy tính của người dùng. 

Dường như những kẻ tấn công đã sử dụng hệ thống DoubleClick của Google để hiển thị quảng cáo độc hại tại các quốc gia và vùng lãnh thổ đã được lựa chọn từ trước gồm Nhật, Pháp, Đài Loan, Ý và Tây Ban Nha.

Đoạn mã được áp dụng trong phương thức tấn công này cũng là từ Coinhive, nhà cung cấp phổ biến công nghệ đào tiền như thế này. Khi thâm nhập vào máy tính, đoạn mã sẽ thực hiện công việc đào loại tiền điện tử Monero (đang có tin đồn sẽ hợp nhất vời tiền điện tử Litecoin).

ArsTechnica cho biết đoạn mã sẽ khai thác 80% hiệu suất CPU máy tính, chừa lại 20% để máy tính vận hành một cách cơ bản.

YouTube rõ ràng là nền tảng phù hợp cho kiểu tấn công này vì người ta thực tế sẽ dành nhiều thời gian hơn trên YouTube. Quảng cáo hiển thị càng lâu, kẻ xấu càng trục lợi nhiều. Trong một số trường hợp, vị trí quảng cáo bị bỏ trống, hoặc hiển thị phần mềm diệt virus giả mạo.

TrendMicro thông báo việc này đã diễn ra từ ngày 18-1, và may mắn là Google nhận ra vấn đề từ sớm. Người đại diện công ty phát biểu:

"Đào tiền điện tử thông qua quảng cáo là một dạng trục lợi mới vi phạm chính sách công ty, và chúng tôi đã chủ động theo dõi việc này. Nhằm đảm bảo sự cứng rắn trong chính sách, chúng tôi sử dụng hệ thống nhận diện nhiều lớp trên nền tảng và luôn cập nhật khi mối đe dọa mới xuất hiện. Cụ thể trường hợp này, sau phát hiện, chúng tôi đã chặn quảng cáo độc hại trong chưa tới 2 giờ và loại bỏ kẻ vi phạm ra khỏi hệ thống".

Mặc dù phía Google nói họ khắc phục "chưa tới 2 giờ", các báo cáo cho thấy những quảng cáo nói trên đã xuất hiện đến tận 1 tuần. Hi vọng Google sẽ có thể tiếp tục chặn đứng các trường hợp tương tự.