下載超過10萬次的Chrome擴充程式Archive Poster遭植入採礦程式
Essence Labs開發的Chrome擴充程式Archive Poster去年12月10日更新後,就有用戶發現擴充程式被植入採礦程式,Essence Labs研究後證實確實被植入採礦程式,但並非開發商所為,而是綁架Archive Poster所有權的駭客所為,Google已將Archive Poster下架(圖片來源/Bad Packets Report)。
一名獨立安全研究人員Troy Mursch上周揭露,下載數超過10萬的Chrome瀏覽器擴充程式Archive Poster遭植入Coinhive採礦程式,安裝Archive Poster的用戶只要開啟Chrome瀏覽器,電腦資源就會被用來開採門羅幣(Monero)。
Archive Poster是個可自他人Tumblr存檔文章中快速重新發表或編輯文章的工具,開發商為Essence Labs,Archive Poster在去年12月10日更新之後,即有使用者抱怨它被嵌入採擴程式,利用用戶的PC資源於背景挖礦。
Essence Labs檢查後發現Archive Poster的確含有採礦程式,但宣稱並非該公司所為,而是團隊成員的Google帳號被盜了,Archive Poster所有權被轉移,取得Archive Poster更新權限的駭客重新發表了內含採礦程式的版本。
在被踢爆後,Google已於Chrome擴充程式商店中移除了該程式。
去年8月,市場即傳出駭客鎖定Chrome開發人員發動網釣攻擊並挾持擴充程式的風波,當時駭客的主要目的是於所挾持的擴充程式中嵌入廣告機制,大發廣告財,但在虛擬貨幣價值大漲的今天,駭客以採礦程式取代了廣告機制。Chrome現為全球最受歡迎的瀏覽器,市佔率高達58%,因而成為駭客的首要目標。
《全文請見iThome(https://www.ithome.com.tw/news/120044)》