作者mkz6 ( )
看板Browsers
标题[新闻] Chrome扩充SafeBrowse暗藏采矿程式
时间Wed Sep 20 18:04:02 2017
新闻网址:
http://www.ithome.com.tw/news/116945
不只海盗湾暗藏采矿程式,Chrome扩充程式SafeBrowse也有!
Bleeping Computer发现Chrome扩充程式SafeBrowse在最新的3.2.25版本中嵌入了挖矿程
式,在使用者未察觉下偷偷挖矿,经测试会耗用60%的CPU资源,目前该扩充程式已被下架
。
文/陈晓莉 | 2017-09-20发表
继全球最大BT网站海盗湾(The Pirate Bay)被爆暗藏加密货币Monero采矿程式之後,本
周再有媒体踢爆免费的Chrome扩充程式SafeBrowse也做了同样的事。
SafeBrowse为一广告封锁程式,可替使用者过滤广告网站或跳过所造访网站的广告内容,
迄今有超过13万Chrome用户安装了该程式,且评价超过4颗星,最近的一次更新为本周二
(9/19)所释出的3.2.25版。
Bleeping Computer发现,SafeBrowse作者在最新的3.2.25中嵌入了Coinhive所打造的
JavaScript Miner,与海盗湾的作法如出一辙。
且因Chrome会自动更新扩充程式,因此大
多数的SafeBrowse都会自动更新到含有采矿程式的版本。
根据Bleeping Computer的测试,执行SafeBrowse之後,它消耗了60%的CPU资源。
目前SafeBrowse已遭Google下架。有趣的是,SafeBrowse团队向Bleeping Computer及
Google喊冤,宣称他们已经好几个月没有更新该程式,完全不知道发什麽事,显然是被骇
了。日前才传出骇客锁定Chrome扩充程式的开发人员进行网钓攻击,在取得开发人员帐号
之後挟持扩充程式并嵌入广告机制,惟目前并不确定SafeBrowse是否也是受害者之一。
尽管不论是海盗湾或SafeBrowse都是采用Coinhive所打造的JavaScript Miner,但
Coinhive指出,向使用者揭露采矿行为是网站或程式的责任,虽然该采矿程式可在不知会
使用者的状态下执行,但他们强烈建议用户对使用者坦白,因为短暂的获利远不及长期的
忠诚度来得重要。
至於海盗湾也在事件爆发後发表声明,表示这只是该站的一项测试,主要是因为他们想摆
脱广告,却又需要资金来支持该站的运作,并欢迎用户提出各种意见,看是要看广告还是
贡献一些CPU资源;此外,海盗湾也澄清,JavaScript Miner只会使用20到30%的CPU资源
,而非外界所报导的所有CPU资源。
2014年现身的Monero被视为是比比特币(Bitcoin)更具隐匿性的加密货币,为暗网中的
新兴货币,今日的价格为95.98美元,在加密货币市场的身价与交易量都排行第九。
--
GC扩充功能真的很屌,
不断的收集隐私、跳转广告之後再一突破性应用–帮人挖矿
这都能上架推送更新,商店真的有在审核吗?
再说一次,
扩充功能如有"读取及变更所有网站资料"的权限,
配上一直出包的的商店审核,
随时都有可能在背景自动更新被加入恶意代码的版本,
只能自己注意尽量不要安装过度要求权限的扩充功能。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 220.135.109.115
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Browsers/M.1505901846.A.987.html
1F:推 Kenqr: 原来海盗湾还活着喔 09/20 18:12
2F:推 sova0809: 地下网路只要不死 海盗湾理论上就不会亡 这家是我看过p2 09/20 20:22
3F:→ sova0809: p连接平台中最有韧性的一家 09/20 20:22
4F:推 abccbaandy: 看以後防毒会不会加入扫描chrome的套件吧... 09/20 21:33
5F:→ Shauter: 崩溃到真难看 看样子Pirate Bay也被你封杀了吗? QQ 09/20 21:35
6F:推 ltyintw: 原PO大概没装扩充吧,还把DNT之类的开好开满 09/21 12:17
7F:推 kaoh08: 海盗湾曾计画打造气球 把server挂在气球上XD 09/22 10:05
8F:推 tzback: 我大部分的扩充都有那权限QQ 09/22 10:24
9F:→ penguinfuko: 欢迎加入firefox的行列。 09/22 11:38