插件Archive Postery使用加密货币挖掘脚本来感染用户的浏览器
时间:2023/1/19作者:未知来源:手揣网教程人气:
Archive Poster是一款可用于快速采集博客文章的Chrome浏览器插件。用户可以使用这款插件从其他人的博客中采集文章,之后可以对其进行重新编辑或直接转发到自己的博客中,而整个过程可能仅需几秒钟。
不过,来自拉斯维加斯的安全研究员Troy Mursch发现,在过去的几周里,Archive Postery一直在使用加密货币挖掘脚本来感染用户的浏览器。自上个月初以来,Archive Poster的用户就一直在抱怨,并给予这款插件差评。
根据Mursch的分析,Archive Poster正使用CoinHive提供的加密货币挖掘脚本,并使用受害者的计算机电能来生成门罗币(Monero),但其开发商并没有向用户发出任何警告。在前两周,Archive Poster的开发商Essence Labs证实了挖矿行为的存在,但将其归咎于黑客攻击。到目前为止,Archive Poster已经拥有超过10.5万的下载量。它被设计为与Tumblr(全球最大的轻博客网站)一起工作来重新激活存档页面。受感染版本的Archive Poster将加载Java文件,该文件将通过用户的浏览器运行加密货币挖掘工具。Mursch就这一情况向谷歌公司进行了通报,但该公司并没有对此做出回应。Essence Labs则表示,它一直在与谷歌公司合作以重新发布安全的版本,并将安全版本的下载链接推送给其用户。另外,Mursch提醒Archive Poster用户可以通过禁用该插件服务来阻止挖矿行为。关键词: Archive Postery 插件 加密货币 浏览器