最新有外媒報導，近日 YouTube 視頻網站用戶抱怨他們的反病毒程式在瀏覽 YouTube 時檢測到了加密貨幣挖掘代碼，據安全專家的研究發現，有黑客將一段惡意 JavaScript 注入網站和廣告中，用戶加載 Youtube 的時候，名為 Cryptojacking 的惡意代碼就會啟動，佔用掉用戶 80% 的 CPU 性能來挖掘一個名為「Monero」的加密貨幣。

Monero 門羅幣是一種新型的加密虛擬貨幣，它比之前的比特幣更加匿名，用戶交易時完全隱蔽，因而受到礦工們的熱烈歡迎。而 Cryptojacking 正是基於挖掘門羅幣提出的一個腳本程式，本意是為網站用戶和腳本所有者建立一種協議，腳本所有者利用用戶電腦 CPU 採礦，用戶換取免費的電影、去廣告等等。

上週五，防病毒軟件供應商 Trend Micro 的研究人員表示，這類網絡礦工的廣告已檢測到三倍以上。他們表示，廣告背後的攻擊者濫用 Google 的 DoubleClick 廣告平台，將其展示給包括日本、法國、台灣、意大利及西班牙在內的特定國家的 YouTube 瀏覽者。

這些廣告包含 JavaScript，可以挖掘出名為 Monero 的數字硬幣。在 10 個案例中，有 9 個使用了由 Coinhive 提供公開可用的 JavaScript，這是一個有爭議的加密貨幣挖掘服務，因為它允許用戶偷偷使用其他人的電腦。剩下的 10% 的時間裡，YouTube 廣告使用私有挖掘 JavaScript，這樣攻擊者可以將 Coinhive 減少 30%。在某些情況下，惡意 JavaScript 會伴隨著圖形顯示虛假的 AV 程式廣告，這些虛假的 AV 程式會欺騙用家，並在經常運行系統時安裝惡意軟件。

但是，人總是貪婪的，這個腳本很快就氾濫開來，一些黑客開始無節制得利用 Cryptojacking 在別人電腦上挖礦，甚至將用戶的 CPU 佔用 90% 以上。去年，一些黑客開始將 Cryptojacking 做成病毒的形式植入到各種網站上，用戶只要打開這些網站，電腦就會被劫持作為黑客的挖礦工具。

目前，門羅幣的價格約在 300 到 400 美元之間浮動，而且總體呈上漲趨勢，估計網絡上還會出現更多劫持病毒，提醒大家盡量不要在網絡上胡亂下載文件和點擊不明出處的廣告。