唉低 -千年之夏- 批萬 姆咪板 廢文 [新聞] 下載超過10萬次的Chrome擴充程式Archive Poster遭植入採礦程式 嘻嘻 Sun Jan 01 00:00:00 1990 ─────────────────────────────────────── -- https://www.ithome.com.tw/news/120044 Essence Labs開發的Chrome擴充程式Archive Poster去年12月10日更新後， 就有用戶發現擴充程式被植入採礦程式，Essence Labs研究後證實確實被植 入採礦程式，但並非開發商所為，而是綁架Archive Poster所有權的駭客所 為，Google已將Archive Poster下架。 https://i.imgur.com/LeWCnrt.png 一名獨立安全研究人員Troy Mursch上周揭露，下載數超過10萬的Chrome瀏覽 器擴充程式Archive Poster遭植入Coinhive採礦程式，安裝Archive Poster 的用戶只要開啟Chrome瀏覽器，電腦資源就會被用來開採門羅幣（Monero） 。 Archive Poster是個可自他人Tumblr存檔文章中快速重新發表或編輯文章的 工具，開發商為Essence Labs，Archive Poster在去年12月10日更新之後， 即有使用者抱怨它被嵌入採擴程式，利用用戶的PC資源於背景挖礦。 Essence Labs檢查後發現Archive Poster的確含有採礦程式，但宣稱並非該 公司所為，而是團隊成員的Google帳號被盜了，Archive Poster所有權被轉 移，取得Archive Poster更新權限的駭客重新發表了內含採礦程式的版本。 在被踢爆後，Google已於Chrome擴充程式商店中移除了該程式。 去年8月，市場即傳出駭客鎖定Chrome開發人員發動網釣攻擊並挾持擴充程式 的風波，當時駭客的主要目的是於所挾持的擴充程式中嵌入廣告機制，大發 廣告財，但在虛擬貨幣價值大漲的今天，駭客以採礦程式取代了廣告機制。 Chrome現為全球最受歡迎的瀏覽器，市佔率高達58%，因而成為駭客的首要目 標。 目前不管是Chrome擴充程式、網站或行動程式都已出現嵌入採礦程式的行蹤 ，且除了Coinhive之外，還有諸如Crypto Loot與JSEcoin等其它採礦程式正 在興起，賽門鐵克也警告今年可能會出現惡意採礦程式的大爆發。 參考：https://www.ghacks.net/?p=139793 -- Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say. --Edward Snowden -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 173.212.243.28 ※ 文章網址: https://www.ptt.cc/bbs/Browsers/M.1514835150.A.9F4.html ※ 編輯: kaoh08 (173.212.243.28), 01/02/2018 04:03:17