Chrome插件：SafeBrowse擴展內嵌門羅幣礦機

Chrome插件：SafeBrowse擴展內嵌門羅幣礦機（消耗用戶CPU）

Chrome擴展SafeBrowse存在挖礦行為

Chrome擴展SafeBrowse擁有14萬用戶，其作者在擴展中的代碼中嵌入了一個JavaScript庫，在未經用戶同意的情況下利用用戶電腦挖掘門羅幣。

這些額外代碼耗盡用戶CPU，讓用戶電腦變慢難以使用。

SafeBrowse使用經「海盜灣」驗證的技術

這種侵入性且損害極大的行為幾乎馬上就可以察覺，因為這個擴展的Web Store頁面上在前幾個小時內充斥著CPU資源使用驟升的負面評論。

查看SafeBrowse擴展的源代碼後，任何人都可輕易看出擴展的作者內嵌了一個Coinhive JavaScript Miner，它是一款CryptoNight挖礦演算法的瀏覽器內執行，由多種基於CryptoNote的密幣使用，如門羅幣、Dashcoin、DarkNetCoin等。

截止本文發稿時，Coinhive JavaScript Miner網站指出它僅支持門羅幣挖掘。

以上代碼會開啟一個在瀏覽器後台一直運行並使用用戶資源挖掘門羅幣的進程，不過所得利益歸屬SafeBrowse作者。

受影響用戶包括所有安裝了SafeBrowse擴展的用戶。該版本上的Coinhive礦機版本是3.2.25。Chrome擴展使用自動更新系統，因此多數SafeBrowse用戶會在未來幾小時或幾天內更新至這個版本。

SafeBrowse添加Coinhive JavaScript Miner發生在「海盜灣 (The Pirate Bay)」使用同樣技術替代在網站上顯示廣告之後。上周六訪問了「海盜灣」的用戶並未在網站上發現廣告，但該網站實際上在瀏覽器中載入了一個JavaScript文件用於挖掘種子門戶所有者的門羅幣。

SafeBrowse擴展降低用戶計算機的性能

對這個擴展測試後發現，門羅幣挖掘操作在Windows任務管理器和資源監控應用程序中清晰可見，安裝後馬上拉高CPU資源使用。

在Chrome的內置任務管理器中也可看到這種CPU使用驟升的情況，結果顯示擴展進程佔用60%的CPU資源。

測試機馬上感受到了影響。任務管理器本身停止並在安裝這個擴展後進入「未響應」狀態。測試機變得緩慢，而當Chrome瀏覽器恢復運行後，這個擴展繼續挖掘門羅幣。

難怪擴展留言部分充斥負面評論。一名Reddit網站用戶目前正在說服其他用戶一同向Chrome Web Store管理員將SafeBrowse擴展報告為惡意軟體。

並非首次暗藏貓膩

在本文成稿之時，用戶仍可從Web Store下載SafeBrowse擴展，而其隱私策略或官網均隻字未提更新版和Coinhive代碼。

這並非SafeBrowse擴展首次被曝暗藏貓膩。2015年11月，來自Detectify實驗室的研究人員就發現SafeBrowse以及其他Chrome擴展在未經用戶同意的情況下載入分析代碼以跟蹤用戶活動。

針對門羅幣挖掘功能，SafeBrowse團隊回應稱，「很遺憾我們對此事並不知情，很顯然這是一次黑客事件。目前我正在開展研究，我已經聯繫谷歌團隊。這個擴展已有數月未更新，因此我對所發生的事情並不知情。」

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！