小心这个插件 会让你的电脑瞬间变成一台矿机
- 来源:网络
- 作者:Deego
- 编辑:Deego
最近专家发现有一款叫做“SafeBrowse”的Chrome浏览器插件会大量占用系统资源,实际上是劫持了用户的电脑来挖矿。
前几天,全球最大的 BT 下载网站「海盗湾」被曝网页内嵌 Javascript 程序,「借用」浏览者的电脑挖掘虚拟货币「门罗币」。「海盗湾」官方承认,他们有意借此来增加部分营收。
不过,想要借用用户浏览器来「挖矿」的可不止「海盗湾」。
昨天,国内某安全实验室监测发现了一款名为「SafeBrowse」的 Chrome 恶意插件。表面上,SafeBrowse 是一款支持 Chrome 浏览器的网页广告拦截插件,但其实它被内置了挖矿病毒,主要目的是尽可能多地控制被感染电脑,消耗用户电脑资源「挖矿」牟利。
从监测结果看,SafeBrowse 能占用 60% 左右的 CPU 资源,让用户的上网体验明显变差。安全实验室在这一插件的安装位置发现 JS 脚本文件中内置了挖矿代码,访问一台位于英国的可疑服务器。
和「海盗湾」一样,SafeBrowse 挖的也是「门罗币」,一种模仿比特币的虚拟币。目前每枚门罗币的价格在人民币 500 元左右。
安全专家介绍,SafeBrowse 不能在 Chrome 官方应用商店下载,而是通过第三方下载站进行传播,所以目前「中招」的用户应该不多。另外,该插件没有被发现用于「挖矿」之外的其他目的。用户可在 Chrome 浏览器地址栏输入:chrome://extensions/,检查自己有没有安装 SafeBrowse 插件。
不过,即便从 Chrome 官方市场下载插件,也不能保证 100% 安全。9 月初,一款用户数超过 45 万的 Chrome 流行插件被曝实为木马程序。当时在 Chrome 商店搜索 User-Agent Switcher,这款名为「User-Agent Switcher for Google Chrome」的插件排名第一。它的表面功能是使 Chrome 可以转换为其他浏览器进行访问,如 IE、Safari 甚至 iOS、 Android 等移动浏览器,以方便用户进行测试。实际上,它却内藏恶意代码,能窃取用户隐私信息或向当前页面植入广告。
2015 年,谷歌曾有一项联合研究显示,每天访问谷歌的用户中,5% 的用户在浏览器中至少安装有一个恶意扩展插件,部分人甚至安装了 3 到 4 个。当时的情况引起了谷歌的警惕,Chrome 应用商店里的 200 个恶意插件随后被清除。
目前安全软件对恶意浏览器插件的防御是个空白点,不能很好地监测,也不能帮助用户直接卸载。「对于安全公司来说,这样的对恶意插件的报告还是偶发的,只能发现一个,引导用户卸载一个。」李铁军说。
所以,插件下载最安全的渠道依旧是官方应用商店。下载时,请注意好评率。
玩家点评 (0人参与,0条评论)
热门评论
全部评论