Firefox擴充程式也淪陷，Image Previewer遭爆攜帶挖礦程式

迄今傳出的挖礦綁架（cryptojacking）擴充程式都是衝著市佔率最高的Chrome瀏覽器而來，然而，資安媒體BleepingComputer本周發現了一款名為Image Previewer的Firefox擴充程式可將挖礦程式注入瀏覽器中，盜用使用者的CPU資源來挖掘門羅幣（Monero），它很可能是Firefox上所出現首款挖擴綁架擴充程式，幸好並非出現在Firefox的官方擴充程式市集中。

根據報導，利用許多網站散布的Image Previewer偽裝成手動的Firefox更新，一但使用者接受更新，它就會進駐到系統上的Firefox，並載入挖礦程式。

該挖礦程式的設定是利用50%的CPU資源來挖礦，只要開啟Firefox它就會自動執行，只有關閉Firefox或移除該擴充程式才能阻止它。

BleepingComputer則建議使用者不要自外部網站安裝瀏覽器擴充程式，同時利用防毒軟體與廣告封鎖程式來攔截不請自來的挖礦程式。