什么是SafeBrowse? 谷歌Chrome扩展程序秘密挖掘Monero

什么是SafeBrowse? 谷歌Chrome扩展程序秘密挖掘Monero

什么是SafeBrowse? 谷歌Chrome扩展程序秘密挖掘Monero

Google Chrome extensions
Google Chrome扩展程序SafeBrowse一直在未经用户许可的情况下挖掘加密货币。 照片:tedd4u / Flickr

SafeBrowse是一款谷歌Chrome浏览器扩展程序,下载量超过140,000,它一直秘密利用其用户计算机的处理能力,在未经用户同意的情况下挖掘加密货币Monero。

挖掘过程开始之后,扩展的创建者将JavaScript库嵌入到SafeBrowse的代码中,以便离散地执行挖掘过程,尽管用户很快就会在扩展程序开始堵塞他们的计算机时发现。

SafeBrowse表面上是一个扩展,旨在帮助用户绕过要求用户在查看内容之前等待一段时间的广告服务。 它允许用户跳过像Adfly和Linkbucks这样的广告网络所施加的等待 - 这两者都是特别侵入性的,经常在阴暗或恶意的网站和服务上找到。

浏览器扩展程序相对受欢迎,在谷歌Chrome网络商店中安装了超过140,000个安装并获得4.4星评价,在进入加密货币挖掘之前有超过2,000条评论。

由于用户开始劫持计算机的处理能力,用户开始轰炸Chrome网上应用店中的扩展程序页面并进行负面评论,因此最近SafeBrowse的作者发布的扩展程序更新了评级。 一些用户注意到扩展使用了超过60%的CPU资源。

资源消耗的原因是包含了Coinhive JavaScript Miner,这是一种流行的加密货币挖掘算法的浏览器实现,用于挖掘2014年创建的Monero - 一种开源加密货币.Monero目前价值约95美元。

当矿工使用来自用户机器的资源时,利润直接转移给SafeBrowse的作者。

Coinhive矿工首次出现在Chrome扩展版的3.2.25版本中。 由于Chrome会自动更新扩展程序以确保用户使用的是最新版本,因此安装了SafeBrowse扩展程序的许多用户都会收到更新。

由于更新被推向了许多用户并且矿工对他们的机器产生了如此巨大的影响,因此可以清楚地看到为什么对这一变化的反击是如此激烈和立竿见影。 注意到扩展名更改的开始要求用户将SafeBrowse报告为恶意软件。 在发布时,Google Chrome网上应用店中不再提供SafeBrowse。

虽然在使用crypotcurrency矿工惨败之前,用户通常非常喜欢使用SafeBrowse,但该扩展程序远远不具备一流的声誉。 2015年,Detectify Labs的研究人员 SafeBrowse是许多扩展程序中的一种,这些扩展程序在未经同意或表明行为的情况下秘密跟踪网络上的用户活动。

SafeBrowse中Monero矿工的发现仅在几天后一个类似的加密货币矿工被 。 该矿工被认为是该网站的替代品,无需显示广告即可产生收入。


载入中...