适合玩chrome的插件(给Chrome装个插件)
摘要:一不小心,也许你就在帮别人赚钱了。
前几天,全球最大的 BT 下载网站「海盗湾」被曝网页内嵌 Javascript 程序,「借用」浏览者的电脑挖掘虚拟货币「门罗币」。「海盗湾」官方承认,他们有意借此来增加部分营收。
不过,想要借用用户浏览器来「挖矿」的可不止「海盗湾」。
昨天,金山毒霸安全实验室监测发现了一款名为「SafeBrowse」的 chrome 恶意插件。表面上,SafeBrowse 是一款支持 Chrome 浏览器的网页广告拦截插件,但其实它被内置了挖矿病毒,主要目的是尽可能多地控制被感染电脑,消耗用户电脑资源「挖矿」牟利。
(安装了 SafeBrowse 插件的 Chrome 浏览器会发现 CPU 资源占用飙升)
(JS 脚本文件中内置门罗币挖矿代码)
从监测结果看,SafeBrowse 能占用 60% 左右的 CPU 资源,让用户的上网体验明显变差。金山毒霸安全实验室在这一插件的安装位置发现 JS 脚本文件中内置了挖矿代码,访问一台位于英国的可疑服务器。
和「海盗湾」一样,SafeBrowse 挖的也是「门罗币」,一种模仿比特币的虚拟币。目前每枚门罗币的价格在人民币 500 元左右。
金山毒霸安全专家李铁军向《极客公园》介绍,SafeBrowse 不能在 Chrome 官方应用商店下载,而是通过第三方下载站进行传播,所以目前「中招」的用户应该不多。另外,该插件没有被发现用于「挖矿」之外的其他目的。用户可在 Chrome 浏览器地址栏输入:chrome://extensions/,检查自己有没有安装 SafeBrowse 插件。
不过,即便从 Chrome 官方市场下载插件,也不能保证 100% 安全。9 月初,一款用户数超过 45 万的 Chrome 流行插件被曝实为木马程序。当时在 Chrome 商店搜索 User-Agent Switcher,这款名为「User-Agent Switcher for Google Chrome」的插件排名第一。它的表面功能是使 Chrome 可以转换为其他浏览器进行访问,如 IE、Safari 甚至 iOS、 Android 等移动浏览器,以方便用户进行测试。实际上,它却内藏恶意代码,能窃取用户隐私信息或向当前页面植入广告。
2015 年,谷歌曾有一项联合研究显示,每天访问谷歌的用户中,5% 的用户在浏览器中至少安装有一个恶意扩展插件,部分人甚至安装了 3 到 4 个。当时的情况引起了谷歌的警惕,Chrome 应用商店里的 200 个恶意插件随后被清除。
目前安全软件对恶意浏览器插件的防御是个空白点,不能很好地监测,也不能帮助用户直接卸载。「对于安全公司来说,这样的对恶意插件的报告还是偶发的,只能发现一个,引导用户卸载一个。」李铁军说。
所以,插件下载最安全的渠道依旧是官方应用商店。下载时,请注意好评率。
图片来源:视觉中国、金山毒霸
,
免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com