示意圖,與新聞事件無關。

迄今傳出的挖礦綁架(cryptojacking)擴充程式都是衝著市佔率最高的Chrome瀏覽器而來,然而,資安媒體BleepingComputer本周發現了一款名為Image Previewer的Firefox擴充程式可將挖礦程式注入瀏覽器中,盜用使用者的CPU資源來挖掘門羅幣(Monero),它很可能是Firefox上所出現首款挖擴綁架擴充程式,幸好並非出現在Firefox的官方擴充程式市集中。

根據報導,利用許多網站散布的Image Previewer偽裝成手動的Firefox更新,一但使用者接受更新,它就會進駐到系統上的Firefox,並載入挖礦程式。

該挖礦程式的設定是利用50%的CPU資源來挖礦,只要開啟Firefox它就會自動執行,只有關閉Firefox或移除該擴充程式才能阻止它。

BleepingComputer則建議使用者不要自外部網站安裝瀏覽器擴充程式,同時利用防毒軟體與廣告封鎖程式來攔截不請自來的挖礦程式。


Advertisement

更多 iThome相關內容