989
Chrome廣告插件暗藏挖礦代碼,可使電腦瞬間卡死
本文講的是Chrome廣告插件暗藏挖礦代碼,可使電腦瞬間卡死,SafeBrowse是一款Chrome擴展程序,擁有超過14萬用戶,然而最近SafeBrowse卻被發現其作者在這個擴展程序的代碼中嵌入了一個JavaScript庫,使得其可以使用用戶的計算機進行Monero幣的挖礦,並且沒有事先征得用戶的同意。
毫無疑問,這些額外的挖礦代碼會把CPU利用率推到頂,然後用戶電腦就會變慢變得非常難用。
也正因為如此,作者加入的代碼很快就被發現了,我們可以看到Web Store頁麵在過去幾個小時內已經填滿了負麵評論,用戶們都抱怨CPU使用率上升。而遏製CPU去查看SafeBrowse擴展的源代碼,可以很容易地發現它的作者嵌入了Coinhive JavaScript Miner,這是通過使用CryptoNight挖掘算法的瀏覽器來實現的加密貨幣,常見的比如Monero,Dashcoin,DarkNetCoin等。
在撰寫本文時,Coinhive JavaScript Miner(如其網站所述)僅支持Monero采礦。
上述代碼啟動了一個可以在瀏覽器中運行的程序,並通過用戶的資源為挖掘Moner提供了動力,也為SafeBrowse作者的提供了利潤。
受影響的用戶毫無疑問是安裝了SafeBrowse擴展的所有人,目前擁有Coinhive挖礦程序的版本是3.2.25。而由於Chrome擴展程序使用自動更新機製,所以大多數SafeBrowse用戶將會在未來幾個小時和幾天內更新為此版本。
海盜灣之前也使用了類似的方法作為網頁廣告的替代方式。上周六訪問過海盜灣的用戶沒有在網站上看到廣告,但網站在瀏覽器中加載了一個JavaScript文件,然後就可以利用用戶來挖取Monero貨幣。
濫用用戶電腦性能
我們利用計算機測試了這個擴展程序,Monnet挖掘操作在Windows任務管理器和資源監視器應用程序中清晰可見,而且在安裝後就會立即加快CPU的使用。
從Chrome的內置任務管理器可以看到CPU使用率相同的峰值,並且顯示擴展的進程占用了超過60%的CPU資源。
對於測試給計算機產生的影響我們能很快就感受到。安裝擴展後,任務管理器本身會凍結並進入不響應狀態。這樣計算機會變得遲鈍,而SafeBrowse Chrome擴展程序在Chrome瀏覽器啟動並運行時,隨時都會繼續進行Monero挖掘。
已經不是第一次了
在撰寫本文時,SafeBrowse擴展程序仍然可以通過應用商店進行下載,其隱私政策或官方網站也不提供最近更新和添加Coinhive代碼的任何內容。
事實上,這已經不是SafeBrowse第一次作惡了。早在2015年11月,Detectify Labs的研究人員發現,SafeBrowse以及許多流行的Chrome擴展程序,無需同意就會加載並分析代碼,以便在網上跟蹤用戶。
在我們的努力下,SafeBrowse團隊向我們提供了關於擴展Monero挖掘功能的聲明:
顯然這是一個黑客所為,但不幸的是,我們沒有他的任何信息。 目前我們正在研究,並聯係Google團隊進行協商。而由於擴展程序還沒有收到最近幾個月更新的內容,所以我們暫時也不確定當前的情況。
雖然大多數用戶都知道如何刪除Chrome擴展程序,但是如果確實比較生疏,那麼需要我們幫助刪除SafeBrowse擴展名的用戶,可以查閱我們提供的指南。
原文發布時間為:2017年09月21日
本文作者:Change
本文來自雲棲社區合作夥伴嘶吼,了解相關信息可以關注嘶吼網站。.
最後更新:2017-09-21 19:02:53