標籤:

Chrome廣告插件暗藏挖礦代碼,可使電腦瞬間卡死

SafeBrowse是一款Chrome擴展程序,擁有超過14萬用戶,然而最近SafeBrowse卻被發現其作者在這個擴展程序的代碼中嵌入了一個JavaScript庫,使得其可以使用用戶的計算機進行Monero幣的挖礦,並且沒有事先徵得用戶的同意。

毫無疑問,這些額外的挖礦代碼會把CPU利用率推到頂,然後用戶電腦就會變慢變得非常難用。

也正因為如此,作者加入的代碼很快就被發現了,我們可以看到Web Store頁面在過去幾個小時內已經填滿了負面評論,用戶們都抱怨CPU使用率上升。而遏制CPU去查看SafeBrowse擴展的源代碼,可以很容易地發現它的作者嵌入了Coinhive JavaScript Miner,這是通過使用CryptoNight挖掘演算法的瀏覽器來實現的加密貨幣,常見的比如Monero,Dashcoin,DarkNetCoin等。

在撰寫本文時,Coinhive JavaScript Miner(如其網站所述)僅支持Monero採礦。

上述代碼啟動了一個可以在瀏覽器中運行的程序,並通過用戶的資源為挖掘Moner提供了動力,也為SafeBrowse作者的提供了利潤。

受影響的用戶毫無疑問是安裝了SafeBrowse擴展的所有人,目前擁有Coinhive挖礦程序的版本是3.2.25。而由於Chrome擴展程序使用自動更新機制,所以大多數SafeBrowse用戶將會在未來幾個小時和幾天內更新為此版本。

海盜灣之前也使用了類似的方法作為網頁廣告的替代方式。上周六訪問過海盜灣的用戶沒有在網站上看到廣告,但網站在瀏覽器中載入了一個JavaScript文件,然後就可以利用用戶來挖取Monero貨幣。

濫用用戶電腦性能

我們利用計算機測試了這個擴展程序,Monnet挖掘操作在Windows任務管理器和資源監視器應用程序中清晰可見,而且在安裝後就會立即加快CPU的使用。

從Chrome的內置任務管理器可以看到CPU使用率相同的峰值,並且顯示擴展的進程佔用了超過60%的CPU資源。

對於測試給計算機產生的影響我們能很快就感受到。安裝擴展後,任務管理器本身會凍結並進入不響應狀態。這樣計算機會變得遲鈍,而SafeBrowse Chrome擴展程序在Chrome瀏覽器啟動並運行時,隨時都會繼續進行Monero挖掘。

已經不是第一次了

在撰寫本文時,SafeBrowse擴展程序仍然可以通過應用商店進行下載,其隱私政策或官方網站也不提供最近更新和添加Coinhive代碼的任何內容。

事實上,這已經不是SafeBrowse第一次作惡了。早在2015年11月,Detectify Labs的研究人員發現,SafeBrowse以及許多流行的Chrome擴展程序,無需同意就會載入並分析代碼,以便在網上跟蹤用戶。

在我們的努力下,SafeBrowse團隊向我們提供了關於擴展Monero挖掘功能的聲明:

顯然這是一個黑客所為,但不幸的是,我們沒有他的任何信息。 目前我們正在研究,並聯繫Google團隊進行協商。而由於擴展程序還沒有收到最近幾個月更新的內容,所以我們暫時也不確定當前的情況。

雖然大多數用戶都知道如何刪除Chrome擴展程序,但是如果確實比較生疏,那麼需要我們幫助刪除SafeBrowse擴展名的用戶,可以查閱我們提供的指南。

本文翻譯自bleepingcomputer.com/ne,如若轉載,請註明原文地址: 4hou.com/info/news/7747 更多內容請關注「嘶吼專業版」——Pro4hou

推薦閱讀:

Terdot銀行木馬技術分析:可竊取Facebook Twitter Gmail賬戶信息
NO.17 CSS & 信息安全培訓
如何看待蘋果公開信:反對美國政府「給 iPhone 安裝後門」的命令?
網路犯罪分子越來越擅長使用先進的身份驗證方法

TAG:信息安全 |