近期,安全研究人員發(fā)現(xiàn),谷歌DoubleClick廣告服務(wù)遭到惡意軟件濫用,被用于挖礦活動,導(dǎo)致用戶設(shè)備CPU資源占用率高達80%,嚴重影響了系統(tǒng)性能和用戶體驗。
DoubleClick作為谷歌旗下的數(shù)字廣告服務(wù)平臺,廣泛應(yīng)用于各類網(wǎng)站和移動應(yīng)用中,負責(zé)投放和管理廣告內(nèi)容。攻擊者通過注入惡意代碼,將該服務(wù)轉(zhuǎn)化為加密貨幣挖礦工具。當用戶訪問受感染的網(wǎng)站或應(yīng)用時,惡意腳本會在后臺悄然運行,利用設(shè)備算力挖掘門羅幣等加密貨幣,導(dǎo)致CPU使用率激增。
這種濫用行為不僅消耗大量計算資源,造成設(shè)備發(fā)熱、電池快速耗盡,還可能導(dǎo)致系統(tǒng)響應(yīng)遲緩甚至崩潰。普通用戶往往難以察覺,誤以為是廣告或其他應(yīng)用導(dǎo)致的問題。安全專家指出,此類攻擊利用了廣告服務(wù)的廣泛分發(fā)特性,具有隱蔽性強、影響面廣的特點。
為應(yīng)對這一威脅,用戶應(yīng)采取以下防護措施:安裝可靠的廣告攔截工具或瀏覽器擴展,定期更新操作系統(tǒng)和殺毒軟件,避免訪問來源不明的網(wǎng)站。同時,廣告平臺和服務(wù)提供商需加強安全審查,及時檢測并清除惡意代碼,保護用戶設(shè)備免受侵害。
這一事件再次提醒我們,在享受數(shù)字服務(wù)便利的同時,必須警惕潛在的安全風(fēng)險,共同維護網(wǎng)絡(luò)環(huán)境的健康與安全。
