给 Chrome 装个插件,你的电脑可能一不小心就成了「矿机」

摘要

一不小心,也许你就在帮别人赚钱了。

前几天,全球最大的 BT 下载网站「海盗湾」被曝网页内嵌 Javascript 程序,「借用」浏览者的电脑挖掘虚拟货币「门罗币」。「海盗湾」官方承认,他们有意借此来增加部分营收。

不过,想要借用用户浏览器来「挖矿」的可不止「海盗湾」。

昨天,金山毒霸安全实验室监测发现了一款名为「SafeBrowse」的 Chrome 恶意插件。表面上,SafeBrowse 是一款支持 Chrome 浏览器的网页广告拦截插件,但其实它被内置了挖矿病毒,主要目的是尽可能多地控制被感染电脑,消耗用户电脑资源「挖矿」牟利。

(安装了 SafeBrowse 插件的 Chrome 浏览器会发现 CPU 资源占用飙升)

(JS 脚本文件中内置门罗币挖矿代码)

从监测结果看,SafeBrowse 能占用 60% 左右的 CPU 资源,让用户的上网体验明显变差。金山毒霸安全实验室在这一插件的安装位置发现 JS 脚本文件中内置了挖矿代码,访问一台位于英国的可疑服务器。

和「海盗湾」一样,SafeBrowse 挖的也是「门罗币」,一种模仿比特币的虚拟币。目前每枚门罗币的价格在人民币 500 元左右。

金山毒霸安全专家李铁军向《极客公园》介绍,SafeBrowse 不能在 Chrome 官方应用商店下载,而是通过第三方下载站进行传播,所以目前「中招」的用户应该不多。另外,该插件没有被发现用于「挖矿」之外的其他目的。用户可在 Chrome 浏览器地址栏输入:chrome://extensions/,检查自己有没有安装 SafeBrowse 插件。


不过,即便从 Chrome 官方市场下载插件,也不能保证 100% 安全。9 月初,一款用户数超过 45 万的 Chrome 流行插件被曝实为木马程序。当时在 Chrome 商店搜索 User-Agent Switcher,这款名为「User-Agent Switcher for Google Chrome」的插件排名第一。它的表面功能是使 Chrome 可以转换为其他浏览器进行访问,如 IE、Safari 甚至 iOS、 Android 等移动浏览器,以方便用户进行测试。实际上,它却内藏恶意代码,能窃取用户隐私信息或向当前页面植入广告。

2015 年,谷歌曾有一项联合研究显示,每天访问谷歌的用户中,5% 的用户在浏览器中至少安装有一个恶意扩展插件,部分人甚至安装了 3 到 4 个。当时的情况引起了谷歌的警惕,Chrome 应用商店里的 200 个恶意插件随后被清除。

目前安全软件对恶意浏览器插件的防御是个空白点,不能很好地监测,也不能帮助用户直接卸载。「对于安全公司来说,这样的对恶意插件的报告还是偶发的,只能发现一个,引导用户卸载一个。」李铁军说。

所以,插件下载最安全的渠道依旧是官方应用商店。下载时,请注意好评率。

图片来源:视觉中国、金山毒霸

最新文章

极客公园

用极客视角,追踪你不可错过的科技圈.

极客之选

新鲜、有趣的硬件产品,第一时间为你呈现。

张鹏科技商业观察

聊科技,谈商业。