学习+ 分享
掌握科技改变生活

下载超过10万次的Chrome扩展程序Archive Poster遭植入挖矿程序

独立安全研究人员Troy Mursch上周揭露,下载数超过10万的Chrome浏览器扩展程序Archive Poster遭植入Coinhive挖矿程序,安装Archive Poster的用户只要开启Chrome浏览器,电脑资源就会被用来开采门罗币(Monero)。

Essence Labs开发的Chrome扩展程序Archive Poster去年12月10日更新后,就有用户发现扩展程序被植入挖矿程序,Essence Labs研究后证实确实被植入挖矿程序,但并非开发商所为,而是绑架Archive Poster所有权的骇客所为,Google已将Archive Poster下架。

Archive Poster是个根据他人Tumblr存档文章中快速重新发表或编辑文章的工具,开发商为Essence Labs,Archive Poster在去年12月10日更新之后,即有使用者抱怨它被嵌入采扩程式,利用用户的PC资源于背景挖矿。

Essence Labs检查后发现Archive Poster的确含有挖矿程序,但宣称并非该公司所为,而是团队成员的Google帐号被盗了,Archive Poster所有权被转移,取得Archive Poster更新权限的骇客重新发表了内含挖矿程序的版本。

就在时间披露后不久,Google已将Chrome扩展程序商店中移除了该程式。

去年8月,市场即传出骇客锁定Chrome开发人员发动网钓攻击并挟持扩展程序的风波,当时骇客的主要目的是于所挟持的扩展程序中嵌入广告机制,大发广告财,但在虚拟货币价值大涨的今天,骇客以挖矿程序取代了广告机制。Chrome现为全球最受欢迎的浏览器,市占率高达58%,因而成为骇客的首要目标。

目前不管是Chrome扩展程序、网站或行动程式都已出现嵌入挖矿程序的行踪,且除了Coinhive之外,还有诸如Crypto Loot与JSEcoin等其它挖矿程序正在兴起,赛门铁克也警告今年可能会出现恶意挖矿程序的大爆发。

 

转载请注明来源:前沿网 » 下载超过10万次的Chrome扩展程序Archive Poster遭植入挖矿程序

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址