多个谷歌扩展程序被指进行秘密挖矿

[sorji]

本月早些时候，视频种子搜索引擎The Pirate Bay被指利用访客的CPU进行门罗币（Monero）挖矿，旨在将该网站流量转化为资金。该网站采用了Coinhive，这种JavaScript代码能够帮助网站管理团队挪用访客的资源来挖出这一匿名的加密货币。



自从The Pirate Bay被曝使用这类代码之后，很多其它网站也开始借着这次机会，在没有征求网友同意的前提下私自挪用他们的CPU来挖这个加密货币。近期，有一种名为“Short URL （goo.gl）”的谷歌浏览器（Chrome）扩展程序也被指使用了这种JavaScript代码，揭发这一事件的是Node.js软件工程师Alessandro Polidori。

一开始，Polidori收到了网络安全工具的警告，因此他决定进一步深入研究这个扩展程序。他发现这个程序在下载并且运行一个来自Coinhive的文件，名为cryptonight.wasm，之后就开始悄悄地挖矿。

这个插件的开发者并未提及其中包含加密货币挖矿功能，因此为了确定他的电脑设置没有被更改，保险起见Polidori重新下载了浏览器。然而他发现，只要打开谷歌浏览器，他的CPU使用率就会再次达到95%。他说：

为了排除设置被更改的可能，我把这个扩展程序安装到新的谷歌浏览器中。不幸的是，我看到了同样的结果，因此可以说这个扩展程序本身就包含这样的设计。
当Polidori发现这个扩展程序的秘密挖矿功能时，其下载量已经有1.5万次，Polidori立刻通知了谷歌下架这个程序。利用访客的CPU算力来挖门罗本身并不是恶意行为，但问题就是他们事先并未征求用户的同意。在某些论坛，用户已经明确表示自己很乐意贡献自己的CPU算力（大概没有95%那么多）来移除网站中的广告。

 

网页挖矿的爆发
 

上月，另一个谷歌扩展程序“SafeBrowse”也被下架了，因为它同样植入了加密货币挖矿代码。黑客已经成功渗透一些网站（包括CBS的Showtime网站）并通过安装Coinhive代码获取收益。

为了回应各界的批评，Coinhive（尽管这种代码的应用通常都是合法的）已经开始研发一种新的门罗挖矿功能AuthedMine，这种工具在开始挖矿之前会征求用户的同意，而不是私自进行挖矿。由于该组织的挖矿代码是在太受欢迎，市面上出现了不少竞争者，其中之一就是Crypto-Loot，它的宣传“亮点”在于用户不会注意到这种挖矿代码的运行，也就是说事先不用征求用户的同意。

上月，卡巴斯基实验室透露，至少有165万台计算机感染了挖矿恶意软件并被迫进入大型僵尸网络。安全软件生产商已经注意到这一现象，Malwarebytes和ad blockers等反恶意反间谍软件以及各个杀毒软件都已经开始屏蔽门罗挖矿代码。

发文时比特币价格 ￥34900
原文：https://www.cryptocoinsnews.com/google-chrome-extension-caught-silently-mining-monero-with-visitor-cpu-power/
作者：Francisco Memoria
编译：Wendy
稿源（译）：巴比特资讯（http://www.8btc.com/chrome-extension-mining）
版权声明：    作者保留权利。文章为作者独立观点，不代表巴比特立场。

[1715117918]

1715117918

[1715117918]

1715117918

[ricky luo]

可恶                 

[zch123]

还是技术人才牛，悄无声息就把币赚到手了

[wcc918]

本月早些时候，视频种子搜索引擎The Pirate Bay被指利用访客的CPU进行门罗币（Monero）挖矿，旨在将该网站流量转化为资金。该网站采用了Coinhive，这种JavaScript代码能够帮助网站管理团队挪用访客的资源来挖出这一匿名的加密货币。



自从The Pirate Bay被曝使用这类代码之后，很多其它网站也开始借着这次机会，在没有征求网友同意的前提下私自挪用他们的CPU来挖这个加密货币。近期，有一种名为“Short URL （[Suspicious link removed]）”的谷歌浏览器（Chrome）扩展程序也被指使用了这种JavaScript代码，揭发这一事件的是Node.js软件工程师Alessandro Polidori。

一开始，Polidori收到了网络安全工具的警告，因此他决定进一步深入研究这个扩展程序。他发现这个程序在下载并且运行一个来自Coinhive的文件，名为cryptonight.wasm，之后就开始悄悄地挖矿。

这个插件的开发者并未提及其中包含加密货币挖矿功能，因此为了确定他的电脑设置没有被更改，保险起见Polidori重新下载了浏览器。然而他发现，只要打开谷歌浏览器，他的CPU使用率就会再次达到95%。他说：

为了排除设置被更改的可能，我把这个扩展程序安装到新的谷歌浏览器中。不幸的是，我看到了同样的结果，因此可以说这个扩展程序本身就包含这样的设计。
当Polidori发现这个扩展程序的秘密挖矿功能时，其下载量已经有1.5万次，Polidori立刻通知了谷歌下架这个程序。利用访客的CPU算力来挖门罗本身并不是恶意行为，但问题就是他们事先并未征求用户的同意。在某些论坛，用户已经明确表示自己很乐意贡献自己的CPU算力（大概没有95%那么多）来移除网站中的广告。

 

网页挖矿的爆发
 

上月，另一个谷歌扩展程序“SafeBrowse”也被下架了，因为它同样植入了加密货币挖矿代码。黑客已经成功渗透一些网站（包括CBS的Showtime网站）并通过安装Coinhive代码获取收益。

为了回应各界的批评，Coinhive（尽管这种代码的应用通常都是合法的）已经开始研发一种新的门罗挖矿功能AuthedMine，这种工具在开始挖矿之前会征求用户的同意，而不是私自进行挖矿。由于该组织的挖矿代码是在太受欢迎，市面上出现了不少竞争者，其中之一就是Crypto-Loot，它的宣传“亮点”在于用户不会注意到这种挖矿代码的运行，也就是说事先不用征求用户的同意。

上月，卡巴斯基实验室透露，至少有165万台计算机感染了挖矿恶意软件并被迫进入大型僵尸网络。安全软件生产商已经注意到这一现象，Malwarebytes和ad blockers等反恶意反间谍软件以及各个杀毒软件都已经开始屏蔽门罗挖矿代码。

发文时比特币价格 ￥34900
原文：https://www.cryptocoinsnews.com/google-chrome-extension-caught-silently-mining-monero-with-visitor-cpu-power/
作者：Francisco Memoria
编译：Wendy
稿源（译）：巴比特资讯（http://www.8btc.com/chrome-extension-mining）
版权声明：    作者保留权利。文章为作者独立观点，不代表巴比特立场。

怪不得我电脑大半夜自己开机  自己呼呼呼的在那里工作 怀疑被利用了  哈哈

[coinwan]

真是太可恶了

[tokcar2314]

技术人才就是拿别人当肉鸡

[TK14]

21世纪什么最贵，人才

[herbert8567]

感觉进入21世纪，不懂一点代码和网络安全知识，真的行不通啊。还是要多学习才行。

[wjdfx]

突然有一种感觉，以前被黑客利用的那些肉鸡惨了。

[hxtxlcb]

以后的世界是程序员的，但是终将是黑客的

[johnsmith888]

也不意外，现在有些网站根本是用 Javascript 挖连扩展都不需要
海盗弯现在连上去也是强制帮挖 

[billy.ryoko]

海盜灣很早前已有留意過,不過垷在才報道吧,而且CPU使用頻率過高,不是黑客就是中毒,不是什麼好事!

[alope]

个人觉得很多网站如果用挖矿代替显示广告我是挺赞同的,但关键是必须要给用户知道. 要不然就是侵犯用户的权益. 毕经网站也需要靠收入来帮持伺服器的运作,这世界也没有白吃的东西. 楼上那位大半夜电脑开机,估计是被种了病毒或木马,看来要小心唷.

[chuckman]

之前已经有很多新闻说过了，很多网站植入了挖矿程序，特别是视频网站，直接占用你算力去挖矿，单台电脑算力可能不多，但是体量大的情况下还是很恐怖的

[ztian]

牛

[velees]

还是懂电脑技术好，这两年投身虚拟币行业的创业或发展的抄币的应该都发大财了，呵呵，黑客是最赚的，零成本无风险～

[winging]

网页的扩展程序都能搞挖矿，我们这些门外汉只能说佩服。感觉电脑上没有东西是安全的了。

[Vivian1999]

以后的网络世界不知道会怎样发展，感觉我们这些一般人或许就是这些大黑客们的棋子，肉鸡。

[SelenaMark]

以后会不会开几个网页电脑都卡的不行。这对黑客来说又是一个新蓝海。

[Crown1]

这么可怕，电脑也可以这样挖矿