大家注意了!新出现一种恶意插件:利用用户计算机挖掘比特币!

快鲤鱼  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

近日杀毒软件公司Malwarebytes宣布,他们发现了一种新的恶意工具栏插件,会在用户计算机的后台自动安装比特币挖币程序,而且奇怪的地方是,它还设置了最终用户许可协议。

在虚拟世界获得比特币的最初方法就是挖币:通过解决一系列的密码学问题,获得比特币。而这些密码问题会非常复杂,需要很强的计算机性能来支持。现在比特币行情火爆,一个比特币的价格已经突破了1000美元。

Malwarebytes是在论坛上发现这个问题的,有一个用户留言称,自己的计算机上有一个叫“jh1d.exe”的程序,占用了很多的进行但是无法删除。经过分析,Malwarebytes发现其实就是流行的比特币挖币程序jhProtominer,一旦删除,就会被原程序重新安装,实现了貌似无法删除的效果。

经过追踪,Malwarebytes发现了一个叫做Mutual Public(另一个名字是We Build Toolbars)的公司,这家公司开发网络代理软件,叫做Mutual Public Installer。Malwarebytes还在其中发现了上面提到的最终用户许可协议,该协议称:

下载了Mutual Public Installer程序,你的计算机就会被用来进行一些数学计算,这些计算是为了做到更好的网络服务。另外通过Mutual Public Installer产生的所有收入,都归公司所有。

Malwarebytes认为,很显然这些数学计算就是为了挖掘比特币的。之前就出现过这种恶意插件,比如有一个通过Skype传播的插件也是为了挖掘比特币。卡巴斯基实验室称,这些恶意程序每小时会吸引2000次点击。但是Mutual Public的做法看似是在使自己合法化。

面对这些网络问题,基本的原则是,不要安装你不十分了解的第三方插件,如果要安装,仔细的阅读协议。

(via VB 译/快鲤鱼

关于快鲤鱼

快鲤鱼,一网打尽互联网新创公司!

这是一个专注挖掘、报道TMT领域创新性公司的科技博客,它的作者们遍布太平洋两岸,以钓者的姿态,为读者快速地寻觅下一条大鱼。

我们不是姜太公,我们年轻、有速度;我们关注鲤鱼公司,但也不排斥鲸鱼公司,我们大小通吃!

与其说快鲤鱼是一个科技博客,不如说是捍卫互联网生态链的刀笔吏!

不废话了,更多内容,敬请关注快鲤鱼帐号

新浪微博:@快鲤鱼

腾讯微博:@快鲤鱼

RSS订阅 :http://www.kuailiyu.com/feed/

微信扫码:akuailiyu

随意打赏

提交建议
微信扫一扫,分享给好友吧。