不只海盜灣暗藏採礦程式,Chrome擴充程式SafeBrowse也有!
不只海盜灣暗藏採礦程式,Chrome擴充程式SafeBrowse也有!Bleeping Computer發現Chrome擴充程式SafeBrowse在最新的3.2.25版本中嵌入了挖礦程式,在使用者未察覺下偷偷挖礦,經測試會耗用60%的CPU資源,目前該擴充程式已被下架。https://upload.cc/i/yCFLn5.jpg
繼全球最大BT網站海盜灣(The Pirate Bay)被爆暗藏加密貨幣Monero採礦程式之後,本周再有媒體踢爆免費的Chrome擴充程式SafeBrowse也做了同樣的事。
SafeBrowse為一廣告封鎖程式,可替使用者過濾廣告網站或跳過所造訪網站的廣告內容,迄今有超過13萬Chrome用戶安裝了該程式,且評價超過4顆星,最近的一次更新為本周二(9/19)所釋出的3.2.25版。
Bleeping Computer發現,SafeBrowse作者在最新的3.2.25中嵌入了Coinhive所打造的JavaScript Miner,與海盜灣的作法如出一轍。且因Chrome會自動更新擴充程式,因此大多數的SafeBrowse都會自動更新到含有採礦程式的版本。
根據Bleeping Computer的測試,執行SafeBrowse之後,它消耗了60%的CPU資源。
目前SafeBrowse已遭Google下架。有趣的是,SafeBrowse團隊向Bleeping Computer及Google喊冤,宣稱他們已經好幾個月沒有更新該程式,完全不知道發什麼事,顯然是被駭了。日前才傳出駭客鎖定Chrome擴充程式的開發人員進行網釣攻擊,在取得開發人員帳號之後挾持擴充程式並嵌入廣告機制,惟目前並不確定SafeBrowse是否也是受害者之一。
儘管不論是海盜灣或SafeBrowse都是採用Coinhive所打造的JavaScript Miner,但Coinhive指出,向使用者揭露採礦行為是網站或程式的責任,雖然該採礦程式可在不知會使用者的狀態下執行,但他們強烈建議用戶對使用者坦白,因為短暫的獲利遠不及長期的忠誠度來得重要。
至於海盜灣也在事件爆發後發表聲明,表示這只是該站的一項測試,主要是因為他們想擺脫廣告,卻又需要資金來支持該站的運作,並歡迎用戶提出各種意見,看是要看廣告還是貢獻一些CPU資源;此外,海盜灣也澄清,JavaScript Miner只會使用20到30%的CPU資源,而非外界所報導的所有CPU資源。
文/陳曉莉 | 2017-09-20發表
{:9_319:}难怪浏览器卡卡的 李奥 发表于 2017-9-21 13:09
难怪浏览器卡卡的
不算問題, 企定定先算係問題 shit,当了免费矿工添 mou 发表于 2017-9-21 13:55
shit,当了免费矿工添
嘩....shirt ...呢個我識解, 你個英文我唔識解, 不止当了免费矿工, 還程上機密資料 一卡就要留神下先得啦! 家阵好多软件都捆绑 神之影 发表于 2017-9-21 18:34
家阵好多软件都捆绑
最討厭就是這樣 wai008 发表于 2017-9-21 18:50
最討厭就是這樣
唔系病毒就话,有病毒就顶佢个肺 我只用360的