หากใครคิดว่าการใช้บริการเว็บใหญ่ๆ น่าเชื่อถืออย่าง YouTube แล้วจะปลอดภัยจากการโดน hack, malware หรืออะไรก็ตามแต่ อาจจะต้องคิดใหม่ เพราะเมื่อสัปดาห์ที่ผ่านมาที่มีโฆษณาบน YouTube ถูกฝังสคริปต์ในการใช้ซีพียูของคนดูในการขุดเงินดิจิตอล ซึ่ง Google ออกมายืนยันกับทาง Ars Technica แล้วว่าเป็นเรื่องจริงและเสริมว่าบรรดาโฆษณาเหล่านั้นถูกบล็อกไปแล้วภายในเวลาไม่ถึง 2 ชั่วโมง แล้วก็แบนกลุ่มคนที่ทำเรื่องดังกล่าวทิ้งออกไปจากแพลตฟอร์ม

โฆษณาที่มีความสามารถในการแฮ็คเข้ามาใช้ซีพียูของคนดูได้เนื่องจากใช้ชุดคำสั่งที่เรียกว่า Coinhive ซึ่งปกติแล้วจะถูกฝั่งเอาไว้ตามเวบไซต์และทำให้เจ้าของเวบสามารถทำเงินได้จากการใช้ทรัพยากรประมวลผลของผู้ที่เข้ามาเยี่ยมชม โดยในเคสนี้คือการขุดเงินดิจิตอลสกุล Monero

แรกเริ่มเดิมทีแนวคิดของการสร้าง Coinhive ขึ้นมาเพื่อให้เว็บไซต์ปราศจากโฆษณาที่จะมากวนใจผู้เข้าชมโดยที่ต้องมีการแจ้งเตือนเอาไว้ว่ามีการใช้ Coinhive อยู่ด้วย ส่งผลให้เจ้าของเว็บก็ทำกำไรได้ คนที่เข้ามาดูก็ไม่ต้องเจอกับโฆษณาต่างๆ แต่ในกรณีนี้แฮกเกอร์ใช้ YouTube ในการแพร่กระจายโฆษณาเพื่อหาเหยื่อที่มีศักยภาพจำนวนมากๆ ทั่วโลกมาใช้เป็นเครื่องมือในการขุดเงิน

เคยมีอยู่หลายครั้งที่เว็บไซต์และแอปพลิเคชันมีการแอบฝังชุดคำสั่งสำหรับการนำพลังประมวลผลของเครื่องผู้ใช้บริการมาขุดเหมืองดิจิตอล แต่นี่เป็นครั้งแรกที่พบการแฮกจากเว็บที่มีคนเข้าชมมากเป็นอันดับ 2 ของโลกอย่าง YouTube

เหตุผลที่ YouTube ตกเป็นเป้าหมายของเหล่าแฮกเกอร์ก็เพราะเป็นเว็บที่ผู้เข้าชมจะอยู่ในหน้าหนึ่งๆ เพื่อดูวิดีโอนานกว่าเว็บอื่นๆ ซึ่งชุดคำสั่งดังกล่าวถูกพบหลังจากมีผู้ใช้มาแจ้งกับทาง YouTube ว่าโปรแกรม antivirus มีการแจ้งเตือนว่าคอมพิวเตอร์กำลังถูกใช้ขุดเงินคริปโตในบางโฆษณาบนเว็บ

สาเหตุที่ชุดคำสั่งขุดเงินนี้เป็นเรื่องน่ากังวลมันสามารถทำให้คอมพิวเตอร์ของผู้ใช้ช้าลงไปด้วย โดยสามารถเขียนสคริปต์ให้ใช้พลังของซีพียูได้มากถึง 80% สร้างความรำคาญอย่างที่สุดให้กับผู้ใช้โน้ตบุ๊คและแท็บเล็ต เพราะหากโดนกินทรัพยากรไปเยอะๆ เครื่องก็จะช้าลงจนถึงขนาดไม่ตอบสนองเลยก็มี

 

ที่มา: Android Authority