加密货币挖掘软件一直在通过Chrome浏览器扩展秘密入侵个人电脑。
在过去的几周里,Archive Poster一直在Chrome浏览器上挖掘一种名为Monero的虚拟货币,而没有警告电脑用户。
存档海报用户一直在抱怨,并给予Chrome扩展不好的评beplay手机官网下载论(在一个新窗口中打开)自十二月初开始。虽然挖矿发生在后台,但它仍然可以占用计算机的资源。因此,杀毒软件开始把秘密活动标记为某种形式的恶意软件或广告软件。
周五,Archive Poster的开发商Essence Labs证实挖矿正在进行,但将其归咎于黑客攻击。
“一位负责更新扩展的老团队成员的谷歌账户被泄露了,”Essence Labs在给PCMag的一封电子邮件中说。“不知怎么的,扩展被劫持到了另一个谷歌账户。”
Archive Poster拥有超过10.5万用户;它的设计目的是与Tumblr合作,作为一种重写归档页面的方式。受感染的Chrome扩展版本还会加载一个JavaScript文件,通过用户的浏览器运行加密货币挖掘软件。
目前还不清楚谁是幕后黑手。然而,所涉及的挖掘软件来自一个名为Coinhive说,特洛伊Mursch(在一个新窗口中打开)他是一位独立的安全研究员,负责检查Chrome扩展的代码。
几个月来,Coinhive一直在提供一个任何人都可以嵌入网站的Monero矿机。问题是黑客也一直在使用这款矿机;他们已经劫持网站和其他Chrome扩展(在一个新窗口中打开)把它装起来,希望能赚大钱。截至上周五,一幅门罗油画的价格已经达到380美元,而一年前仅为14美元。
我们的编辑推荐
Coinhive称正试图阻止滥用,但黑客仍在继续。
谷歌没有立即回应记者的置评请求。安信实验室表示,它一直在与谷歌合作,以重新获得该产品的使用权。“与此同时,我们已经提醒用户使用安全版本的扩展不同的链接(在一个新窗口中打开)该公司在一封电子邮件中说。
从你的Chrome浏览器删除扩展也可以停止挖矿。要做到这一点,访问浏览器的三个点菜单图标,点击“更多工具”选项,并选择“扩展”。