門羅幣示意圖

賽門鐵克(Symantec)在今年1月於微軟官方程式市集Microsoft Store中發現了8款程式這些看似正常的合法程式卻藏有挖礦機制,可利用使用者的電腦資源來開採門羅幣(Monero)。

這些程式涵蓋了網路搜尋程式Fast-search Lite、電池最佳化程式Battery Optimizer、VPN瀏覽程式VPN Browser+、YouTube影片下載程式Downloader for YouTube Videos、工具程式Clean Master+、線上影片觀賞程式FastTube、輕量瀏覽器Findoo Browser 2019,及桌面搜尋工具Findoo Mobile & Desktop Search。

賽門鐵克指出,雖然名義上這8款程式是由3名不同的開發人員所提交,但進一步調查後發現代管這些程式的伺服器都是由同一個人或集團所申請,顯示系出同源。

這些程式可在Windows 10上執行,安裝後它們會自網域伺服器中的Google Tag Manager汲取挖礦的JavaScript函式庫,這些挖礦腳本程式便會利用電腦上的CPU資源來開採門羅幣,且在程式的描述中完全未提及挖礦功能。

當中較有趣的部份是駭客利用了Google Tag Manager。Google Tag Manager是Google所建立的標籤管理系統,主要協助開發人員於程式中注入可用來追蹤或分析的JavaScript及HTML內容,卻遭到駭客的濫用。

上述程式都是在去年的4月到12月間上架的,賽門鐵克無從得知它們的安裝數量,僅知總計有1,900則評論。

Google及微軟在收到賽門鐵克的通知之後,已分別自Google Tag Manager及Microsoft Store移除了相關的JavaScript與程式。


Advertisement

更多 iThome相關內容