FavoriteLoading
0

Chrome扩展内嵌消耗用户CPU的门罗币矿机

Chrome扩大SafeBrowse存在挖矿行动
Chrome扩大SafeBrowse领有14万用户,其作者在扩大中的代码中嵌入了一个JavaScript库,在未经用户批准的环境下应用用户电脑发掘门罗币。
这些额定代码耗尽用户CPU,让用户电脑变慢难以应用。
SafeBrowse应用经“海盗湾”验证的技巧

这类侵入性且侵害极大的行动险些顿时就能够觉察,由于这个扩大的Web Store页面上在前几个小时内充满着CPU资本应用骤升的负面批评。

检查SafeBrowse扩大的源代码后,任何人均可随意马虎看出扩大的作者内嵌了一个Coinhive JavaScript Miner,它是一款CryptoNight挖矿算法的浏览器内履行,由多种基于CryptoNote的密币应用,如门罗币、Dashcoin、DarkNetCoin等。
停止本文发稿时,Coinhive JavaScript Miner网站指出它仅支撑门罗币发掘。

以上代码会开启一个在浏览器后盾不停运转并应用用户资本发掘门罗币的过程,不外所得好处归属SafeBrowse作者。
受影响用户包含一切装置了SafeBrowse扩大的用户。该版本上的Coinhive矿机版本是3.2.25。Chrome扩大应用主动更新体系,是以多半SafeBrowse用户会在将来几小时或几天内更新至这个版本。
SafeBrowse增加Coinhive JavaScript Miner发生在“海盗湾 (The Pirate Bay)”应用异样技巧代替在网站上表现告白以后。上周六拜访了“海盗湾”的用户并未在网站上发明告白,但该网站现实上在浏览器中加载了一个JavaScript文件用于发掘种子流派一切者的门罗币。
SafeBrowse扩大低落用户计算机的机能
对这个扩大测试后发明,门罗币发掘操作在Windows义务管理器和资本监控应用程序中清晰可见,装置后顿时拉高CPU资本应用。

在Chrome的内置义务管理器中也可看到这类CPU应用骤升的环境,成果表现扩大过程占用60%的CPU资本。
测试机顿时感受到了影响。义务管理器自己结束并在装置这个扩大后进入“未响应”状况。测试机变得迟钝,而当Chrome浏览器规复运转后,这个扩大继承发掘门罗币。

难怪扩大留言部门充满负面批评。一位Reddit网站用户今朝正在压服其余用户一同向Chrome Web Store管理员将SafeBrowse扩大申报为恶意病毒木马软件。
并不是初次隐藏猫腻
在本文成稿之时,用户仍可从Web Store下载SafeBrowse扩大,而其隐衷战略或官网均只字未提更新版和Coinhive代码。
这并不是SafeBrowse扩大初次被曝隐藏猫腻。2015年11月,来自Detectify实验室的研讨人员就发明SafeBrowse以及其余Chrome扩大在未经用户批准的环境下加载阐发代码以跟踪用户运动。
针对门罗币发掘功效,SafeBrowse团队回应称,“很遗憾咱们对此事并不知情,很明显这是一次黑客变乱。今朝我正在展开研讨,我曾经接洽google团队。这个扩大已稀有月未更新,是以我对所发生的工作并不知情。”

【声明】:8090安全小组门户(http://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱hack@ddos.kim,我们会在最短的时间内进行处理。