下載超過10萬次的Chrome擴充程式Archive Poster遭植入採礦程式

下載超過10萬次的Chrome擴充程式Archive Poster遭植入採礦程式 Essence Labs開發的Chrome擴充程式Archive Poster去年12月10日更新後,就有用戶發現擴充程式被植入採礦程式,Essence Labs研究後證實確實被植入採礦程式,但並非開發商所為,而是綁架Archive Poster所有權的駭客所為,Google已將Archive Poster下架。 文/陳曉莉 | 2018-01-01發表 圖片來源: Bad Packets Report 一名獨立安全研究人員Troy Mursch上周揭露,下載數超過10萬的Chrome瀏覽器擴充程式Archive Poster遭植入Coinhive採礦程式,安裝Archive Poster的用戶只要開啟Chrome瀏覽器,電腦資源就會被用來開採門羅幣(Monero)。Archive Poster是個可自他人Tumblr存檔文章中快速重新發表或編輯文章的工具,開發商為Essence Labs,Archive Poster在去年12月10日更新之後,即有使用者抱怨它被嵌入採擴程式,利用用戶的PC資源於背景挖礦。Essence Labs檢查後發現Archive Poster的確含有採礦程式,但宣稱並非該公司所為,而是團隊成員的Google帳號被盜了,Archive Poster所有權被轉移,取得Archive Poster更新權限的駭客重新發表了內含採礦程式的版本。在被踢爆後,Google已於Chrome擴充程式商店中移除了該程式。去年8月,市場即傳出駭客鎖定Chrome開發人員發動網釣攻擊並挾持擴充程式的風波,當時駭客的主要目的是於所挾持的擴充程式中嵌入廣告機制,大發廣告財,但在虛擬貨幣價值大漲的今天,駭客以採礦程式取代了廣告機制。Chrome現為全球最受歡迎的瀏覽器,市佔率高達58%,因而成為駭客的首要目標。目前不管是Chrome擴充程式、網站或行動程式都已出現嵌入採礦程式的行蹤,且除了Coinhive之外,還有諸如Crypto Loot與JSEcoin等其它採礦程式正在興起,賽門鐵克也警告今年可能會出現惡意採礦程式的大爆發。 iThome Security

更多訊息更多資料都在這裡喔!~蜂王漿~健康食品~超視王~南極冰洋磷蝦油~SEO~磷蝦油~芙婷寶~保健食品~婦貴寶~神經滋養物質~關鍵字排名~蜂王乳~葉黃素~網站排名~GOOGLE排名~PPLS~智勝王~台灣綠蜂膠

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *