国内出现首例恶意挖矿Chrome插件 360安全卫士率先拦截
最近,360安全卫士检测发现,一款名为“百度网盘高速下载”的Chrome插件暗藏挖矿脚本,占用大约30%的CPU资源挖门罗币,使电脑出现变慢、发热、CPU占用过高等现象。这是国内首次出现浏览器插件挖矿事件,目前,360安全卫士已经率先拦截该恶意插件。
该恶意插件为第三方制作的非正规插件,它打着“不限速下载”的幌子,吸引网民关注,再加上添加安装步骤十分简单,目前流传度较广。360反病毒专家王亮提醒网民,“需要手动添加安装的插件,一般都不安全,用户安装插件一定要通过浏览器官方应用商店进行。”
近段时间以来,挖矿木马势头正盛,前不久,星巴克某店Wifi、知名激活工具KMS相继被爆出遭挖矿木马植入。更令人震惊的是,据360安全中心发布的报告显示
(https://www.anquanke.com/post/id/91169),部分挖矿木马甚至搭上了“永恒之蓝”黑客武器,实施着高达百万次的发规模攻击。
如今,虚拟货币价格的水涨船高,暴利驱动下,挖矿脚本数量整体呈上升趋势,360此前就曾拦截到波司登羽绒服官网、韩国播放器KMPlayer官方论坛、天翼校园客户端等网站及移动客户端等多起大规模挖矿攻击事件。特别是12月后,挖矿木马数量上涨幅度极为明显。挖矿木马的吸金力及规模都直逼肆虐全球的勒索病毒。它就像寄生虫一样,深入网络世界所有安全性脆弱的角落。因此,此次国内出现的首例浏览器插件挖矿事件,也并不令人意外。
与可疑邮件或陌生网址等常见的木马感染渠道相比,浏览器插件的安全性并没有引起网民的足够重视,再加上不法分子对某些功能的刻意渲染,很容易吸引网民中招。
此次安全预警给网民敲响了警钟,不要轻信网上流传的第三方插件,此外,尽量保持安全软件开启,防御利用插件传播的病毒木马,同时,一旦遇到可疑情况,使用360安全卫士“清理插件”功能识别并卸载恶意插件。