唉低 -千年之夏- 批万 姆咪板 废文 [新闻] 下载超过10万次的Chrome扩充程式Archive Poster遭植入采矿程式 嘻嘻 Sun Jan 01 00:00:00 1990 ─────────────────────────────────────── -- https://www.ithome.com.tw/news/120044 Essence Labs开发的Chrome扩充程式Archive Poster去年12月10日更新後， 就有用户发现扩充程式被植入采矿程式，Essence Labs研究後证实确实被植 入采矿程式，但并非开发商所为，而是绑架Archive Poster所有权的骇客所 为，Google已将Archive Poster下架。 https://i.imgur.com/LeWCnrt.png 一名独立安全研究人员Troy Mursch上周揭露，下载数超过10万的Chrome浏览 器扩充程式Archive Poster遭植入Coinhive采矿程式，安装Archive Poster 的用户只要开启Chrome浏览器，电脑资源就会被用来开采门罗币（Monero） 。 Archive Poster是个可自他人Tumblr存档文章中快速重新发表或编辑文章的 工具，开发商为Essence Labs，Archive Poster在去年12月10日更新之後， 即有使用者抱怨它被嵌入采扩程式，利用用户的PC资源於背景挖矿。 Essence Labs检查後发现Archive Poster的确含有采矿程式，但宣称并非该 公司所为，而是团队成员的Google帐号被盗了，Archive Poster所有权被转 移，取得Archive Poster更新权限的骇客重新发表了内含采矿程式的版本。 在被踢爆後，Google已於Chrome扩充程式商店中移除了该程式。 去年8月，市场即传出骇客锁定Chrome开发人员发动网钓攻击并挟持扩充程式 的风波，当时骇客的主要目的是於所挟持的扩充程式中嵌入广告机制，大发 广告财，但在虚拟货币价值大涨的今天，骇客以采矿程式取代了广告机制。 Chrome现为全球最受欢迎的浏览器，市占率高达58%，因而成为骇客的首要目 标。 目前不管是Chrome扩充程式、网站或行动程式都已出现嵌入采矿程式的行踪 ，且除了Coinhive之外，还有诸如Crypto Loot与JSEcoin等其它采矿程式正 在兴起，赛门铁克也警告今年可能会出现恶意采矿程式的大爆发。 参考：https://www.ghacks.net/?p=139793 -- Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say. --Edward Snowden --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 173.212.243.28 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Browsers/M.1514835150.A.9F4.html ※ 编辑: kaoh08 (173.212.243.28), 01/02/2018 04:03:17