圖片來源: 

Bad Packets Report

一名獨立安全研究人員Troy Mursch上周揭露,下載數超過10萬的Chrome瀏覽器擴充程式Archive Poster遭植入Coinhive採礦程式,安裝Archive Poster的用戶只要開啟Chrome瀏覽器,電腦資源就會被用來開採門羅幣(Monero)。

Archive Poster是個可自他人Tumblr存檔文章中快速重新發表或編輯文章的工具,開發商為Essence Labs,Archive Poster在去年12月10日更新之後,即有使用者抱怨它被嵌入採擴程式,利用用戶的PC資源於背景挖礦。

Essence Labs檢查後發現Archive Poster的確含有採礦程式,但宣稱並非該公司所為,而是團隊成員的Google帳號被盜了,Archive Poster所有權被轉移,取得Archive Poster更新權限的駭客重新發表了內含採礦程式的版本。

在被踢爆後,Google已於Chrome擴充程式商店中移除了該程式。

去年8月,市場即傳出駭客鎖定Chrome開發人員發動網釣攻擊並挾持擴充程式的風波,當時駭客的主要目的是於所挾持的擴充程式中嵌入廣告機制,大發廣告財,但在虛擬貨幣價值大漲的今天,駭客以採礦程式取代了廣告機制。Chrome現為全球最受歡迎的瀏覽器,市佔率高達58%,因而成為駭客的首要目標。

目前不管是Chrome擴充程式、網站或行動程式都已出現嵌入採礦程式的行蹤,且除了Coinhive之外,還有諸如Crypto Loot與JSEcoin等其它採礦程式正在興起,賽門鐵克也警告今年可能會出現惡意採礦程式的大爆發。


Advertisement

更多 iThome相關內容