大家注意了！新出现一种恶意插件：利用用户计算机挖掘比特币！

近日杀毒软件公司Malwarebytes宣布，他们发现了一种新的恶意工具栏插件，会在用户计算机的后台自动安装比特币挖币程序，而且奇怪的地方是，它还设置了最终用户许可协议。

在虚拟世界获得比特币的最初方法就是挖币：通过解决一系列的密码学问题，获得比特币。而这些密码问题会非常复杂，需要很强的计算机性能来支持。现在比特币行情火爆，一个比特币的价格已经突破了1000美元。

Malwarebytes是在论坛上发现这个问题的，有一个用户留言称，自己的计算机上有一个叫“jh1d.exe”的程序，占用了很多的进行但是无法删除。经过分析，Malwarebytes发现其实就是流行的比特币挖币程序jhProtominer，一旦删除，就会被原程序重新安装，实现了貌似无法删除的效果。

经过追踪，Malwarebytes发现了一个叫做Mutual Public(另一个名字是We Build Toolbars)的公司，这家公司开发网络代理软件，叫做Mutual Public Installer。Malwarebytes还在其中发现了上面提到的最终用户许可协议，该协议称：

下载了Mutual Public Installer程序，你的计算机就会被用来进行一些数学计算，这些计算是为了做到更好的网络服务。另外通过Mutual Public Installer产生的所有收入，都归公司所有。

Malwarebytes认为，很显然这些数学计算就是为了挖掘比特币的。之前就出现过这种恶意插件，比如有一个通过Skype传播的插件也是为了挖掘比特币。卡巴斯基实验室称，这些恶意程序每小时会吸引2000次点击。但是Mutual Public的做法看似是在使自己合法化。

面对这些网络问题，基本的原则是，不要安装你不十分了解的第三方插件，如果要安装，仔细的阅读协议。

（via VB 译/快鲤鱼）