一個Google Chrome被確定為“存檔海報”的擴展名被標記為旨在在目標計算機系統上開採加密貨幣的瀏覽器加密夾具。
據報導,相當受歡迎的Chrome附加組件算出約105,000名活躍用戶,被武器挖掘出一種名為Monero的數字貨幣。每次使用Chrome瀏覽器時,都會發生採礦活動,主要涉及黑客控制系統CPU,並且由於系統資源HOG而可能導致計算機緩慢。
通過其開發人員的原始設計,檔案海報是tumblr用戶以相當大的效率和速度傳播博客文章。事實證明,Chrome Extension也可以作為在後台運行的巧妙的黑客攻擊工具加倍。
秘密共同加密攝影師
威脅是報告安全研究人員特洛伊·穆爾奇(Troy Mursch)聲稱,至少有四個版本的檔案海報已被感染並轉變為共同的加密劫持工具。 Mursch警告說,版本4.4.3.994至4.4.3.998的Chrome擴展已受到損害,並且繼續使用將帶來風險。
穆爾奇(Mursch)發出的警報似乎在12月初的許多用戶證實了。檔案海報是幾週前不良評論的主題,但迄今為止,瀏覽工具仍可以從Chrome網絡商店下載。
相關用戶之間的普遍情緒是Google對此事採取了啟用立場,並希望擴展開發人員解決該問題。當一個用戶試圖引起公司對威脅的關注時,響應只是“與擴展開發人員取得聯繫以尋求進一步的幫助”。
就其本身而言,檔案海報開發人員Essence Labs已發布確認,涉及Chrome擴展的加密劫持是正確的,但該公司明確表示這是一個黑客事件。
Essence Labs在一份聲明中說:“負責更新擴展名的老團隊成員將其Google帳戶受到損害。以某種方式將擴展名劫持到另一個Google帳戶。”
沒有嚴重的威脅
但是,加密劫持是不那麼有害作為惡意軟件攻擊的另一種形式。最糟糕的是要過度勞累受感染的機器,但沒有造成嚴重破壞或損害文件。與最近只能使用比特幣付款來處理的勒索軟件攻擊相比,這種特殊形式的黑客攻擊鏡頭顯得蒼白。
但是,據估計,加密貨幣開採不會很快消失,因為這項活動最近證明了有利可圖的。蒙羅例如,上一次將價值高達380美元的價值,這是其2016年14美元的重大跨越。
