新聞網址:http://www.ithome.com.tw/news/116945
不只海盜灣暗藏採礦程式,Chrome擴充程式SafeBrowse也有!
Bleeping Computer發現Chrome擴充程式SafeBrowse在最新的3.2.25版本中嵌入了挖礦程
式,在使用者未察覺下偷偷挖礦,經測試會耗用60%的CPU資源,目前該擴充程式已被下架
。
文/陳曉莉 | 2017-09-20發表
繼全球最大BT網站海盜灣(The Pirate Bay)被爆暗藏加密貨幣Monero採礦程式之後,本
周再有媒體踢爆免費的Chrome擴充程式SafeBrowse也做了同樣的事。
SafeBrowse為一廣告封鎖程式,可替使用者過濾廣告網站或跳過所造訪網站的廣告內容,
迄今有超過13萬Chrome用戶安裝了該程式,且評價超過4顆星,最近的一次更新為本周二
(9/19)所釋出的3.2.25版。
Bleeping Computer發現,SafeBrowse作者在最新的3.2.25中嵌入了Coinhive所打造的
JavaScript Miner,與海盜灣的作法如出一轍。且因Chrome會自動更新擴充程式,因此大
多數的SafeBrowse都會自動更新到含有採礦程式的版本。
根據Bleeping Computer的測試,執行SafeBrowse之後,它消耗了60%的CPU資源。
目前SafeBrowse已遭Google下架。有趣的是,SafeBrowse團隊向Bleeping Computer及
Google喊冤,宣稱他們已經好幾個月沒有更新該程式,完全不知道發什麼事,顯然是被駭
了。日前才傳出駭客鎖定Chrome擴充程式的開發人員進行網釣攻擊,在取得開發人員帳號
之後挾持擴充程式並嵌入廣告機制,惟目前並不確定SafeBrowse是否也是受害者之一。
儘管不論是海盜灣或SafeBrowse都是採用Coinhive所打造的JavaScript Miner,但
Coinhive指出,向使用者揭露採礦行為是網站或程式的責任,雖然該採礦程式可在不知會
使用者的狀態下執行,但他們強烈建議用戶對使用者坦白,因為短暫的獲利遠不及長期的
忠誠度來得重要。
至於海盜灣也在事件爆發後發表聲明,表示這只是該站的一項測試,主要是因為他們想擺
脫廣告,卻又需要資金來支持該站的運作,並歡迎用戶提出各種意見,看是要看廣告還是
貢獻一些CPU資源;此外,海盜灣也澄清,JavaScript Miner只會使用20到30%的CPU資源
,而非外界所報導的所有CPU資源。
2014年現身的Monero被視為是比比特幣(Bitcoin)更具隱匿性的加密貨幣,為暗網中的
新興貨幣,今日的價格為95.98美元,在加密貨幣市場的身價與交易量都排行第九。