แค่ดู Ad ใน YouTube ก็อาจจะโดนยืม CPU ไปขุดเหมือง Crypto โดยไม่รู้ตัว


แค่ดู Ad ใน YouTube ก็อาจจะโดนยืม CPU ไปขุดเหมือง Crypto โดยไม่รู้ตัว

Font Size A A A

              ป็นประเด็นร้อนมาหลายเดือนแล้วและก็นับได้ว่าน่ารำคาญจริงๆสำหรับการทำ Cryptojacking หรือการยืมคอมคนอื่นในการขุดเหรียญ Cryptocurrency เนี่ย.. ช่วงแรกๆก็มีข่าวว่าเว็ปหลายๆเว็ปมีการฝัง Script เมื่อ User เข้าสู่เว็ปไซต์นั้นก็จะเจอ CPU วิ่งแบบ Full-Load เพราะว่า CPU ของผู้ใช้จะถูกนำไปขุดเหมือง Mining ของเหรียญ Monero หรือ XMR ที่เราคุ้นเคยกันดี .. เว็ปส่วนใหญ่ที่ทำแบบนี้ก็มักจะเป็นเว็ปที่มาแนวเทาๆหรือดำๆหน่อยไม่ว่าจะเป็นพวกดูหนังเถื่อนออนไลน์หรือว่าเว็ป Torrent ชื่อดังเองก็มีการแอบทำอยู่ แต่อันนี้ไม่ต้องโทษใครเพราะว่าผู้ใช้งานเข้าเว็ปที่ไม่น่าเชื่อถือ ก็อาจจะเจอเรื่องพวกนี้ได้เป็นธรรมดา / จนกระทั่ง Browser ต่างๆออก Patch มาเพื่อป้องกัน Script ประเภทนี้บางตัวไม่ให้ทำงานบนเครื่องของ User กระแสมันเลยเบาลงไปบ้าง ... หรืออีกเรื่องนึงก็คือการที่ผู้ไม่หวังดีแอบฝัง Script ใน Wi-Fi สาธารณะตามร้านกาแฟ และเมื่อใครต่อเข้า SSID หรือ Wi-Fi นั้นก็จะถูกใช้โน๊ตบุ๊คเป็นเหมืองขุดไปในบันดล ... และเรื่องนี้ก็ได้รับการแก้ไขเป็นส่วนใหญ่แล้วเช่นเดียวกัน

แต่มันยังไม่จบครับ ! เพราะล่าสุดมีข่าวออกมาอีกแล้ว และคราวนี้ไม่ใช่เรื่องไกลตัวเลย มันคือเว็ป YouTube ที่ทุกคนต้องใช้หรือเคยใช้กันนี่เอง ถึงแม้จะเป็นเว็ปที่ดูเป็นทางการและดูแลโดยยักษ์ใหญ่อย่าง Google เองก็ยังมีเรื่องพวกนี้มาให้เราพบเจอกัน (แล้วต่อไปนี้จะเชื่อใจใครได้อีก) .. ทาง Google ก็ออกมาเคลมเองเลยว่าเมื่อประมาณช่วงอาทิตย์ที่แล้ว มี Ad ใน YouTube ที่ได้ใช้ทรัพยากรเครื่องของผู้ที่ผ่านเข้ามาดูในการขุดเหรียญ Crypto และทาง YouTube ก็ได้ทำการแก้ไขไปแล้วภายในเวลาไม่ถึง 2 ชั่วโมง ด้วยการลบโฆษณาดังกล่าวออกจากเว็ปไซตซะ

Script ที่ YouTube เจอฝังอยู่ใน Ad นี้ก็มีชื่อว่า Coinhive ที่จะทำหน้าที่เหมือนกับ Script แอบขุดอื่นๆ และก็จะขุดเหรียญ Monero (XMR) เหมือนกับที่ Script อื่นๆนิยมทำ Cryptojacking ด้วย / Concept หลักๆของ Coinhive จริงๆแล้วก็ดูไม่ชั่วร้ายเท่าไหร่ ้เป็นการสนับสนุนเว็ปไซต์แบบ Adfree หรือไม่มีโฆษณาโดยตรง ซึ่งปกติจะมีการบอก User ก่อนว่าจะใช้ทรัพยากรเครื่องในการขุด Crypto นะ แลกกับการที่ผู้เข้าชมไม่ต้องมาดูโฆษณา และการใช้เครื่องของผู้เข้าชมขุดนั้นอาจจะไม่ได้ใช้ CPU Full Load เต็มที่ .. หลากหลายเว็ปไซต์ยังคงใช้สคริปนี้อยู่และเป็นเรื่องที่ผู้ชมหลายๆคนรับได้ด้วย .. เพียงแค่กรณีนี้มันน่าเกลียดเกินไปหน่อย เมื่อ Hacker ทำการใช้ YouTube Ad ที่เข้าถึงคนจำนวนมหาศาลโดยไม่ได้รับอนุญาต รวมไปถึงผู้ใช้งานใน YouTube มักจะมีการเปิดทิ้งเป็นเวลานานด้วย (ดูวีดีโอ) มันเลยเป็นช่องทางหารายได้ของผู้ไม่หวังดีสาย Cryptojacking นั่นเอง

ร่วมแสดงความคิดเห็น

ข่าวที่น่าสนใจ