小心這個(gè)插件 會(huì)讓你的電腦瞬間變成一臺(tái)礦機(jī)

最近專家發(fā)現(xiàn)有一款叫做“SafeBrowse”的Chrome瀏覽器插件會(huì)大量占用系統(tǒng)資源，實(shí)際上是劫持了用戶的電腦來挖礦。

前幾天，全球最大的 BT 下載網(wǎng)站「海盜灣」被曝網(wǎng)頁內(nèi)嵌 Javascript 程序，「借用」瀏覽者的電腦挖掘虛擬貨幣「門羅幣」?！负１I灣」官方承認(rèn)，他們有意借此來增加部分營(yíng)收。

不過，想要借用用戶瀏覽器來「挖礦」的可不止「海盜灣」。

昨天，國(guó)內(nèi)某安全實(shí)驗(yàn)室監(jiān)測(cè)發(fā)現(xiàn)了一款名為「SafeBrowse」的 Chrome 惡意插件。表面上，SafeBrowse 是一款支持 Chrome 瀏覽器的網(wǎng)頁廣告攔截插件，但其實(shí)它被內(nèi)置了挖礦病毒，主要目的是盡可能多地控制被感染電腦，消耗用戶電腦資源「挖礦」牟利。

從監(jiān)測(cè)結(jié)果看，SafeBrowse 能占用 60% 左右的 CPU 資源，讓用戶的上網(wǎng)體驗(yàn)明顯變差。安全實(shí)驗(yàn)室在這一插件的安裝位置發(fā)現(xiàn) JS 腳本文件中內(nèi)置了挖礦代碼，訪問一臺(tái)位于英國(guó)的可疑服務(wù)器。

和「海盜灣」一樣，SafeBrowse 挖的也是「門羅幣」，一種模仿比特幣的虛擬幣。目前每枚門羅幣的價(jià)格在人民幣 500 元左右。

安全專家介紹，SafeBrowse 不能在 Chrome 官方應(yīng)用商店下載，而是通過第三方下載站進(jìn)行傳播，所以目前「中招」的用戶應(yīng)該不多。另外，該插件沒有被發(fā)現(xiàn)用于「挖礦」之外的其他目的。用戶可在 Chrome 瀏覽器地址欄輸入：chrome://extensions/，檢查自己有沒有安裝 SafeBrowse 插件。

不過，即便從 Chrome 官方市場(chǎng)下載插件，也不能保證 100% 安全。9 月初，一款用戶數(shù)超過 45 萬的 Chrome 流行插件被曝實(shí)為木馬程序。當(dāng)時(shí)在 Chrome 商店搜索 User-Agent Switcher，這款名為「User-Agent Switcher for Google Chrome」的插件排名第一。它的表面功能是使 Chrome 可以轉(zhuǎn)換為其他瀏覽器進(jìn)行訪問，如 IE、Safari 甚至 iOS、 Android 等移動(dòng)瀏覽器，以方便用戶進(jìn)行測(cè)試。實(shí)際上，它卻內(nèi)藏惡意代碼，能竊取用戶隱私信息或向當(dāng)前頁面植入廣告。

2015 年，谷歌曾有一項(xiàng)聯(lián)合研究顯示，每天訪問谷歌的用戶中，5% 的用戶在瀏覽器中至少安裝有一個(gè)惡意擴(kuò)展插件，部分人甚至安裝了 3 到 4 個(gè)。當(dāng)時(shí)的情況引起了谷歌的警惕，Chrome 應(yīng)用商店里的 200 個(gè)惡意插件隨后被清除。

目前安全軟件對(duì)惡意瀏覽器插件的防御是個(gè)空白點(diǎn)，不能很好地監(jiān)測(cè)，也不能幫助用戶直接卸載?！笇?duì)于安全公司來說，這樣的對(duì)惡意插件的報(bào)告還是偶發(fā)的，只能發(fā)現(xiàn)一個(gè)，引導(dǎo)用戶卸載一個(gè)?！估铊F軍說。

所以，插件下載最安全的渠道依舊是官方應(yīng)用商店。下載時(shí)，請(qǐng)注意好評(píng)率。