原标题:不只海盗湾暗藏采矿程式,Chrome扩充程式SafeBrowse也有!
图片来源:http://www.safebrowse.co/
继全球最大BT网站海盗湾(The△Pirate△Bay)被爆暗藏加密货币Monero采矿程式之后,本周再有媒体踢爆免费的Chrome扩充程式SafeBrowse也做了同样的事。
SafeBrowse为一广告封锁程式,可替使用者过滤广告网站或跳过所造访网站的广告内容,迄今有超过13万Chrome用户安装了该程式,且评价超过4颗星,最近的一次更新为本周二(9/19)所释出的3.2.25版。
Bleeping△Computer发现,SafeBrowse作者在最新的3.2.25中嵌入了Coinhive所打造的JavaScript△Miner,与海盗湾的作法如出一辙。且因Chrome会自动更新扩充程式,因此大多数的SafeBrowse都会自动更新到含有采矿程式的版本。
根据Bleeping△Computer的测试,执行SafeBrowse之后,它消耗了60%的CPU资源。
目前SafeBrowse已遭Google下架。有趣的是,SafeBrowse团队向Bleeping△Computer及Google喊冤,宣称他们已经好几个月没有更新该程式,完全不知道发什么事,显然是被骇了。日前才传出骇客锁定Chrome扩充程式的开发人员进行网钓攻击,在取得开发人员帐号之后挟持扩充程式并嵌入广告机制,惟目前并不确定SafeBrowse是否也是受害者之一。
尽管不论是海盗湾或SafeBrowse都是采用Coinhive所打造的JavaScript△Miner,但Coinhive指出,向使用者揭露采矿行为是网站或程式的责任,虽然该采矿程式可在不知会使用者的状态下执行,但他们强烈建议用户对使用者坦白,因为短暂的获利远不及长期的忠诚度来得重要。
至于海盗湾也在事件爆发后发表声明,表示这只是该站的一项测试,主要是因为他们想摆脱广告,却又需要资金来支持该站的运作,并欢迎用户提出各种意见,看是要看广告还是贡献一些CPU资源;此外,海盗湾也澄清,JavaScript△Miner只会使用20到30%的CPU资源,而非外界所报道的所有CPU资源。
2014年现身的Monero被视为是比比特币(Bitcoin)更具隐匿性的加密货币,为暗网中的新兴货币,今日的价格为95.98美元,在加密货币市场的身价与交易量都排行第九。
相关:
示意图,与新闻事件无关。 Google在上周公布了Chrome浏览器的自动播放(autoplay)政策时程表,指出10月出炉的Chrome△63将允许使用者将网站消音,明年1月问世的Chrome△64则会自动让网站消音。在视频内容成为风潮
示意图,与新闻事件无关。 图片来源: VMware VMware上周修补3个产品漏洞,其中的CVE-2017-4924含有允许访客执行程式的安全漏洞,影响VMware△ESXi、Workstation与Fusion。CVE-2017-4924漏洞藏匿在VMware的内建显卡
示意图,与新闻事件无关。 图片来源: The△Pirate△Bay 全球最大BT网站海盗湾(The△Pirate△Bay)免费提供存取盗版内容服务,但有用户发现,它其实也试图收费,但方式是借用用户电脑CPU来挖矿。?上周用户发现当他
苹果修改App Store程式审核准则,明文禁止病毒扫描程式
示意图,与新闻事件无关。 图片来源: Apple Hacking△With△Swift上周揭露,随着iOS△11即将于本周二(9/19)出炉,苹果上周修改了App△Store的程式审核准则(App△Store△Review△Guidelines),明文禁止病毒扫描
骇客借SDK散布恶意程式,Google Play移除逾50款会偷传高价简讯的程式
夹带恶意程式ExpensiveWall的app从工具程式、桌布程式、相机程式、铃声程式到Wi-Fi程式。 图片来源: Check△Point 资安业者Check△Point周四(9/14)指出,骇客通过名为gtk的软件开发套件(SDK)散布ExpensiveWall