据安全专家称,雅虎主页的广告感染了旨在挖掘比特币虚拟货币的恶意软件。
雅虎证实,恶意软件长达四天隐匿于其主页上的广告。
专家估计,多达二百万的欧洲用户可能会受到冲击。
安全公司Light Cyber表示,恶意软件的目的是创建一个比特币挖矿机器的巨大网络。
“恶意软件作者花费了大量的精力使之尽可能有效利用最佳方式的计算能力”,Light Cyber的创始人Giora Engel在接受BBC采访时表示。
有利可图的市场
比特币挖矿恶意软件旨在窃取计算能力从而使罪犯更容易积累一些虚拟货币。
“生成比特币基本上是在猜数字”,安全公司Imperva首席技术官Amichai Shulman表示。
他补充道,“第一个猜对正确数字的人获得25枚比特币,如果你有许多台电脑以协同的方式猜数字,那么你就拥有一个更有效的赚钱方式”。
除了电脑运行慢,受害者根本不会知道他们的机器正在被用于人们称之为“比特网”的操作。
一些专家估计,这种网络每天可以产生高达100000美元(£60000)的货币。
由于比特币价值上涨--在比特币鼎盛时期,一枚就相当于1000美元--而这就为网络犯罪分子提供了一个利润丰厚的市场。
“比特币挖矿恶意软件是犯罪团伙寻找的赚钱新方法,”恩格尔先生说。
简单的目标
雅虎在本周早些时候发表了声明,承认比特币恶意软件攻击。
“从12月31日到1月3日,在雅虎的欧洲网站上有些不符合我们的编辑要求的广告,确切地说,是犯罪分子在传播恶意软件,”声明中指出。
此外,美国、亚洲和拉丁美洲的雅虎网页都没有受到影响,但目前为止尚未知晓有多少欧洲用户是受害者。
荷兰网络安全公司福克斯IT,曝光了此次恶意软件攻击,估计每小时有27000用户感染恶意软件。
在此期间的攻击,意味着多达二百万机器或被感染。
这样的攻击可能难以避免,Shulman先生说。
“一个广告平台几乎不可能保证100%的恶意软件免费广告。”
“有很多独立的利益相关者参与网络广告的过程,所以广告平台时不时地总会出现恶意软件。”
