Chrome 擴充工具「Archive Poster」變駭客採礦工具,逾 10 萬使用者中招!

2017 年的資安以「勒索、綁架」資料要求贖金為主,但 2018 年似乎成了「挖礦」的天下,尤其隨著比特幣…等數位虛擬貨幣價格狂飆,許多駭客利用隱身 Chrome 擴充工具插件暗中劫持使用者電腦挖礦。

而據最新報導指出,Chrome 擴充工具「Archive Poster」自 2017 年 12 月起就被用戶投訴被植入挖礦程式,受影響人數可能超過 10 萬人次。

Archive Poster 擴充工具主要功能是協助社群網站  Tumblr 用戶擷取其他人的文章快速發表或編輯文章的工具,但自從 2017 年 12 月更新後,開始湧入 1 顆星的抱怨評分指稱電腦速度變慢…等,而經過檢測發現 Archive Poster 被植入了專門開採 Monero 所羅門幣的 Coinhive 採礦程式,只要使用者開啟 Chrome 瀏覽器就會自動在背景執行挖礦,也會拖慢整個速度。

Archive Poster 開發商 Essence Labs 深入調查後發現,由於其中一名團隊成員的 Google 帳號被駭客入侵,取得這項擴充工具的更新權限,才導致導致這起事件發生。

幸而由於台灣比較少有使用者使用社群網站  Tumblr,因此受影響人數不多,而且 Archive Poster 這套擴充工具已經下架,如果使用者有安裝  Archive Poster 趕緊從 Chrome 刪除。

然而自從虛擬貨幣在市場行情逐漸攀高,挖礦綁架也愈來愈多,從 2017 年 12 月迄今已有多起挖礦綁架事件發生,就連賽門鐵克也發出警告表示 2018 年挖礦綁架程式將會大爆發,建議使用者們要多注意自己的電腦,可別被綁架了還不自知。

延伸閱讀:

Facebook Messenger 成為駭客傳播挖礦綁架工具的管道之一

星巴克 Wi-Fi 偷藏挖礦綁架程式,利用顧客筆電來賺錢

Android 超毒木馬程式 Loapi,具備多種攻擊手法還能讓電池膨脹

【限時免費】PC-cillin Internet Security 2018 雲端資安防毒工具「一年免費授權」放送中!

【Chrome 教學】不想被網站綁架挖礦?這兩款外掛能阻擋盜取電腦資源的網站

圖片及資料來源:mashablepcmag


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。