Google Chrome Web商店现加密货币挖矿恶意扩展

2019年6月22日01:19:52 发表评论

Symantec研究人员发现2个Google Chrome web浏览器的扩展在安装后会悄悄进行加密货币挖矿。而且这两个扩展都在Google官方Chrome Web商店中。

其中一个扩展名为2048,是数字策略游戏的一个版本。该扩展是2017年8月发布的,截止目前安装量超过2100,这意味着发布者已经通过这些用户的CPU进行挖矿来获利了。

Google Chrome Web商店现加密货币挖矿恶意扩展

另外一个扩展是Mp3 Songs Download,声称是一款MP3下载器,但用户点击扩展按钮后,只是将用户重定向到MP3下载站点。MP3下载站点会偷偷地在后台启动一个加密货币挖矿脚本。Mp3 Songs Download扩展的发布时间为2017年6月,截止目前有大约4000用户。

2048扩展的源代码中含有一个硬编码的域名,当Chrome启动时就会触发。

Mp3 Songs Download扩展只有在用户点击扩展按钮后才开始加密货币挖矿,并且会被重定向到该站点。

因为2048扩展和MP3下载扩展重定向的网站仍然可以访问,因此加密货币挖矿活动会一直持续。该活动的影响包括设备变慢、电池过热、增加能源消耗、甚至设备不可用。

Mp3 Songs Download 扩展安装后计算机CPU使用率峰值达到100%。

而且这些扩展的恶意活动很难检测。比如,2048扩展就和其他的游戏一样,MP3网站也含有可下载的MP3文件。这意味着许多用户可能会怀疑但并不一定会意识到算力被劫持用于加密货币挖矿。

研究人员已经通过了Google,目前这两个扩展已经从Google Chrome Web Store移除。

发表评论

后发表评论