最近�����,360安全衛(wèi)士檢測(cè)發(fā)現(xiàn)�,一款名為“百度網(wǎng)盤高速下載”的Chrome插件暗藏挖礦腳本,占用大約30%的CPU資源挖門羅幣�����,使電腦出現(xiàn)變慢��、發(fā)熱��、CPU占用過高等現(xiàn)象����。這是國內(nèi)首次出現(xiàn)瀏覽器插件挖礦事件���,目前,360安全衛(wèi)士已經(jīng)率先攔截該惡意插件���。
該惡意插件為第三方制作的非正規(guī)插件�,它打著“不限速下載”的幌子�����,吸引網(wǎng)民關(guān)注�����,再加上添加安裝步驟十分簡單���,目前流傳度較廣。360反病毒專家王亮提醒網(wǎng)民����,“需要手動(dòng)添加安裝的插件,一般都不安全����,用戶安裝插件一定要通過瀏覽器官方應(yīng)用商店進(jìn)行����。”
近段時(shí)間以來�����,挖礦木馬勢(shì)頭正盛��,前不久����,星巴克某店Wifi、知名激活工具KMS相繼被爆出遭挖礦木馬植入�。更令人震驚的是,據(jù)360安全中心發(fā)布的報(bào)告顯示
(https://www.anquanke.com/post/id/91169)�����,部分挖礦木馬甚至搭上了“永恒之藍(lán)”黑客武器��,實(shí)施著高達(dá)百萬次的發(fā)規(guī)模攻擊�����。
如今,虛擬貨幣價(jià)格的水漲船高��,暴利驅(qū)動(dòng)下�,挖礦腳本數(shù)量整體呈上升趨勢(shì),360此前就曾攔截到波司登羽絨服官網(wǎng)���、韓國播放器KMPlayer官方論壇��、天翼校園客戶端等網(wǎng)站及移動(dòng)客戶端等多起大規(guī)模挖礦攻擊事件���。特別是12月后�����,挖礦木馬數(shù)量上漲幅度極為明顯����。挖礦木馬的吸金力及規(guī)模都直逼肆虐全球的勒索病毒。它就像寄生蟲一樣��,深入網(wǎng)絡(luò)世界所有安全性脆弱的角落��。因此����,此次國內(nèi)出現(xiàn)的首例瀏覽器插件挖礦事件��,也并不令人意外��。
與可疑郵件或陌生網(wǎng)址等常見的木馬感染渠道相比�����,瀏覽器插件的安全性并沒有引起網(wǎng)民的足夠重視�����,再加上不法分子對(duì)某些功能的刻意渲染����,很容易吸引網(wǎng)民中招����。
此次安全預(yù)警給網(wǎng)民敲響了警鐘,不要輕信網(wǎng)上流傳的第三方插件���,此外���,盡量保持安全軟件開啟����,防御利用插件傳播的病毒木馬��,同時(shí)�,一旦遇到可疑情況,使用360安全衛(wèi)士“清理插件”功能識(shí)別并卸載惡意插件�����。
文章內(nèi)容僅供閱讀�����,不構(gòu)成投資建議�����,請(qǐng)謹(jǐn)慎對(duì)待�����。投資者據(jù)此操作����,風(fēng)險(xiǎn)自擔(dān)。
京公網(wǎng)安備 11010502041587號(hào)