虚拟货币虽然最近在国内受到极大限制,但本身并不非法,所以依然有利可图,而为了牟取暴利,很多挖矿的动起了歪脑筋。

比如说全球头号BT下载网站海盗湾,页面内就隐藏挖矿代码,会偷偷盗取用户的CPU、显卡资源,甚至100%占用。

s_73aa28c637f7462088d07d823cbc0150.jpg (147.88 KB, 下载次数: 6)

下载附件

s_73aa28c637f7462088d07d823cbc0150.jpg

2019-1-26 16:24 上传

今天,金山毒霸安全实验室监测发现,Chrome浏览器的一个广告拦截插件Safebrowse居然也内置了挖矿病毒,安装之后会导致上网体验明显变差,无论网速还是电脑运行都会非常卡顿。



s_ca3175babf1840c78d242f35f17c24a8.png (66.03 KB, 下载次数: 6)

下载附件

s_ca3175babf1840c78d242f35f17c24a8.png

2019-1-26 16:24 上传



从监测结果看,
该病毒会轻松占用60%左右的CPU资源,其结果就是拖慢电脑整体性能。



s_d825cc3b86e149faac86a297354406c2.png (195.59 KB, 下载次数: 7)

下载附件

s_d825cc3b86e149faac86a297354406c2.png

2019-1-26 16:24 上传



经过分析发现,
SafeBrowse插件的JS脚本文件里隐藏了一段门罗币挖矿代码。



s_d520f014c4a744c4b8e65853d9baf425.png (77.25 KB, 下载次数: 6)

下载附件

s_d520f014c4a744c4b8e65853d9baf425.png

2019-1-26 16:24 上传




而使用网络连接监控工具可以看到,它会让Chrome浏览器访问位于英国的一台可疑服务器。

SafeBrowse本是一款网页广告拦截插件,但现在看来,拦截广告只是它的附加功能,核心目的则是尽可能多的控制被感染电脑,偷盗用户电脑资源、挖矿牟利。

Chrome浏览器以拥有丰富、强大的插件而著称,但也很容易被不法分子所利用,带来各种病毒木马,轻则泄露个人隐私,重则导致计算机被完全控制。


Chrome用户如果已经安装SafeBrowse插件,建议立即卸载,同时在为浏览器安装插件的时候,一定要仔细确认其可靠性。

顺带一提,门罗币是一种模仿比特币的虚拟币。比特币取得成功之后,诞生了一大批打着区块链旗号的山寨加密币,它们的发明者都想让自己跟比特币发明人一样能够在全球范围内拥有发行货币的能力,只要忽悠到足够多的人认可这些山寨加密币的价值。

这些模仿比特币的大批山寨币均没有国家或企业信用做保障,其商品形态更接近于收藏品,而无法成为真正意义的货币。

网民宜远离各种打着区块链、比特币等噱头的投资理财骗局,避免遭遇重大经济损失。