金山毒霸安全实验室监测发现,Chrome浏览器广告拦截插件Safebrowse中内置挖矿病毒,安装Safebrowse插件的网友会发现上网体验明显变差。金山毒霸安全专家建议Chrome浏览器的用户卸载该插件。 图1 安装SafeBrowse插件的Chrome浏览器会发现CPU资源占用飙升
在SafeBrowse插件的安装位置发现其js脚本文件中内置门罗币挖矿代码。 使用网络连接监控工具发现Chrome浏览器访问位于英国的一台可疑服务器。 SafeBrowse插件是一款支持Chrome浏览器的网页广告拦截插件,现在看来,拦截广告只是附加功能,其主要目的是尽可能多的控制被感染的电脑,消耗用户电脑资源挖矿牟利。
Chrome浏览器插件用来扩展Chrome浏览器的功能,用户可以在浏览器插件应用商店里安装各种各样的插件,很容易根据某个插件的功能介绍就天然信任这些插件。近年来,已有多个安全研究团队在浏览器插件中发现植入病毒木马。这些带毒插件一旦安装,用户上网时,会造成个人隐私泄露,严重情况下,计算机可以被完全控制。
金山毒霸安全专家建议用户在Chrome浏览器地址栏输入:chrome://extensions/,检查自己有没有安装SafeBrowse插件。若发现安装,建议尽快卸载。
门罗币是一种模仿比特币的虚拟币,在比特币取得成功之后,诞生了一大批打着区块链旗号的山寨加密币,山寨加密币的发明者都想让自己跟比特币发明人一样能够在全球范围内拥有发行货币的能力:只要忽悠到足够多的人认可这些山寨加密币的价值。
这些模仿比特币的大批山寨币均没有国家或企业信用做保障,其商品形态更接近于收藏品,而无法成为真正意义的货币,中国ZF已勒令所有跟比特币类似的虚拟币交易平台停止运营。本周就国家网络安全宣传周,各安全厂商通过各种渠道向用户传播网络安全常识。网民宜远离各种打着区块链、比特币等噱头的投资理财骗局,避免遭遇重大经济损失。
|