最近��,360安全衛(wèi)士檢測發(fā)現(xiàn)�,一款名為“百度網(wǎng)盤高速下載”的Chrome插件暗藏挖礦腳本�����,占用大約30%的CPU資源挖門羅幣����,使電腦出現(xiàn)變慢����、發(fā)熱����、CPU占用過高等現(xiàn)象。這是國內首次出現(xiàn)瀏覽器插件挖礦事件��,目前��,360安全衛(wèi)士已經(jīng)率先攔截該惡意插件�。
該惡意插件為第三方制作的非正規(guī)插件,它打著“不限速下載”的幌子���,吸引網(wǎng)民關注��,再加上添加安裝步驟十分簡單�����,目前流傳度較廣��。360反病毒專家王亮提醒網(wǎng)民��,“需要手動添加安裝的插件�,一般都不安全,用戶安裝插件一定要通過瀏覽器官方應用商店進行����。”
近段時間以來,挖礦木馬勢頭正盛�,前不久,星巴克某店Wifi����、知名激活工具KMS相繼被爆出遭挖礦木馬植入。更令人震驚的是�,據(jù)360安全中心發(fā)布的報告顯示
(https://www.anquanke.com/post/id/91169),部分挖礦木馬甚至搭上了“永恒之藍”黑客武器��,實施著高達百萬次的發(fā)規(guī)模攻擊���。
如今��,虛擬貨幣價格的水漲船高��,暴利驅動下�,挖礦腳本數(shù)量整體呈上升趨勢,360此前就曾攔截到波司登羽絨服官網(wǎng)���、韓國播放器KMPlayer官方論壇�����、天翼校園客戶端等網(wǎng)站及移動客戶端等多起大規(guī)模挖礦攻擊事件。特別是12月后�,挖礦木馬數(shù)量上漲幅度極為明顯。挖礦木馬的吸金力及規(guī)模都直逼肆虐全球的勒索病毒���。它就像寄生蟲一樣���,深入網(wǎng)絡世界所有安全性脆弱的角落。因此����,此次國內出現(xiàn)的首例瀏覽器插件挖礦事件�,也并不令人意外��。
與可疑郵件或陌生網(wǎng)址等常見的木馬感染渠道相比��,瀏覽器插件的安全性并沒有引起網(wǎng)民的足夠重視����,再加上不法分子對某些功能的刻意渲染���,很容易吸引網(wǎng)民中招��。
此次安全預警給網(wǎng)民敲響了警鐘��,不要輕信網(wǎng)上流傳的第三方插件�����,此外���,盡量保持安全軟件開啟,防御利用插件傳播的病毒木馬���,同時�����,一旦遇到可疑情況����,使用360安全衛(wèi)士“清理插件”功能識別并卸載惡意插件。
京公網(wǎng)安備 11010502041587號