Chrome廣告插件暗藏挖礦代碼，可使電腦瞬間卡死

SafeBrowse是一款Chrome擴展程序，擁有超過14萬用戶，然而最近SafeBrowse卻被發現其作者在這個擴展程序的代碼中嵌入了一個JavaScript庫，使得其可以使用用戶的計算機進行Monero幣的挖礦，並且沒有事先徵得用戶的同意。

毫無疑問，這些額外的挖礦代碼會把CPU利用率推到頂，然後用戶電腦就會變慢變得非常難用。

也正因為如此，作者加入的代碼很快就被發現了，我們可以看到Web Store頁面在過去幾個小時內已經填滿了負面評論，用戶們都抱怨CPU使用率上升。而遏制CPU去查看SafeBrowse擴展的源代碼，可以很容易地發現它的作者嵌入了Coinhive JavaScript Miner，這是通過使用CryptoNight挖掘演算法的瀏覽器來實現的加密貨幣，常見的比如Monero，Dashcoin，DarkNetCoin等。

在撰寫本文時，Coinhive JavaScript Miner（如其網站所述）僅支持Monero採礦。

上述代碼啟動了一個可以在瀏覽器中運行的程序，並通過用戶的資源為挖掘Moner提供了動力，也為SafeBrowse作者的提供了利潤。

受影響的用戶毫無疑問是安裝了SafeBrowse擴展的所有人，目前擁有Coinhive挖礦程序的版本是3.2.25。而由於Chrome擴展程序使用自動更新機制，所以大多數SafeBrowse用戶將會在未來幾個小時和幾天內更新為此版本。

海盜灣之前也使用了類似的方法作為網頁廣告的替代方式。上周六訪問過海盜灣的用戶沒有在網站上看到廣告，但網站在瀏覽器中載入了一個JavaScript文件，然後就可以利用用戶來挖取Monero貨幣。

濫用用戶電腦性能

我們利用計算機測試了這個擴展程序，Monnet挖掘操作在Windows任務管理器和資源監視器應用程序中清晰可見，而且在安裝後就會立即加快CPU的使用。

從Chrome的內置任務管理器可以看到CPU使用率相同的峰值，並且顯示擴展的進程佔用了超過60％的CPU資源。

對於測試給計算機產生的影響我們能很快就感受到。安裝擴展後，任務管理器本身會凍結並進入不響應狀態。這樣計算機會變得遲鈍，而SafeBrowse Chrome擴展程序在Chrome瀏覽器啟動並運行時，隨時都會繼續進行Monero挖掘。

已經不是第一次了

在撰寫本文時，SafeBrowse擴展程序仍然可以通過應用商店進行下載，其隱私政策或官方網站也不提供最近更新和添加Coinhive代碼的任何內容。

事實上，這已經不是SafeBrowse第一次作惡了。早在2015年11月，Detectify Labs的研究人員發現，SafeBrowse以及許多流行的Chrome擴展程序，無需同意就會載入並分析代碼，以便在網上跟蹤用戶。

在我們的努力下，SafeBrowse團隊向我們提供了關於擴展Monero挖掘功能的聲明：

顯然這是一個黑客所為，但不幸的是，我們沒有他的任何信息。 目前我們正在研究，並聯繫Google團隊進行協商。而由於擴展程序還沒有收到最近幾個月更新的內容，所以我們暫時也不確定當前的情況。

雖然大多數用戶都知道如何刪除Chrome擴展程序，但是如果確實比較生疏，那麼需要我們幫助刪除SafeBrowse擴展名的用戶，可以查閱我們提供的指南。

本文翻譯自https://www.bleepingcomputer.com/news/security/chrome-extension-embeds-in-browser-monero-miner-that-drains-your-cpu/，如若轉載，請註明原文地址： http://www.4hou.com/info/news/7747.html 更多內容請關注「嘶吼專業版」——Pro4hou

推薦閱讀：