[GPU挖矿教程] 挖矿无处不在 广告拦截插件Safebrowse居然内置了挖矿病毒

[复制链接]
16933 |1
发表于 2017-9-20 20:42:52 | 显示全部楼层 |阅读模式
虚拟货币虽然最近在国内受到极大限制,但本身并不非法,所以依然有利可图,而为了牟取暴利,很多挖矿的动起了歪脑筋。
比如说全球头号BT下载网站海盗湾,页面内就隐藏挖矿代码,会偷偷盗取用户的CPU、显卡资源,甚至100%占用。

s_73aa28c637f7462088d07d823cbc0150.jpg

s_73aa28c637f7462088d07d823cbc0150.jpg


今天,金山毒霸安全实验室监测发现,Chrome浏览器的一个广告拦截插件Safebrowse居然也内置了挖矿病毒,安装之后会导致上网体验明显变差,无论网速还是电脑运行都会非常卡顿。

s_ca3175babf1840c78d242f35f17c24a8.png

s_ca3175babf1840c78d242f35f17c24a8.png


从监测结果看,该病毒会轻松占用60%左右的CPU资源,其结果就是拖慢电脑整体性能。

s_d825cc3b86e149faac86a297354406c2.png

s_d825cc3b86e149faac86a297354406c2.png


经过分析发现,SafeBrowse插件的JS脚本文件里隐藏了一段门罗币挖矿代码。

s_d520f014c4a744c4b8e65853d9baf425.png

s_d520f014c4a744c4b8e65853d9baf425.png


而使用网络连接监控工具可以看到,它会让Chrome浏览器访问位于英国的一台可疑服务器。
SafeBrowse本是一款网页广告拦截插件,但现在看来,拦截广告只是它的附加功能,核心目的则是尽可能多的控制被感染电脑,偷盗用户电脑资源、挖矿牟利。
Chrome浏览器以拥有丰富、强大的插件而著称,但也很容易被不法分子所利用,带来各种病毒木马,轻则泄露个人隐私,重则导致计算机被完全控制。
Chrome用户如果已经安装SafeBrowse插件,建议立即卸载,同时在为浏览器安装插件的时候,一定要仔细确认其可靠性。
顺带一提,门罗币是一种模仿比特币的虚拟币。比特币取得成功之后,诞生了一大批打着区块链旗号的山寨加密币,它们的发明者都想让自己跟比特币发明人一样能够在全球范围内拥有发行货币的能力,只要忽悠到足够多的人认可这些山寨加密币的价值。
这些模仿比特币的大批山寨币均没有国家或企业信用做保障,其商品形态更接近于收藏品,而无法成为真正意义的货币。
网民宜远离各种打着区块链、比特币等噱头的投资理财骗局,避免遭遇重大经济损失。
回复

使用道具 举报

发表于 2017-11-24 06:01:11 | 显示全部楼层
惊出一身冷汗
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表