又一門羅幣採礦程式入侵 Chrome 擴充程式,Archive Poster 遭駭

作者 | 發布日期 2018 年 01 月 04 日 8:15 | 分類 數位貨幣 , 資訊安全 , 軟體、系統 follow us in feedly

又有受歡迎軟體遭門羅幣採礦程式入侵!頗受歡迎的 Tumblr post 採集轉載 Chrome 擴充程式 Archive Poster,被發現遭植入 Coinhive 採礦程式開採門羅幣(Monero),成為最新被植入開採門羅幣程式的受害者。



於 Google App Store 下載數超過 10 萬的 Chrome 瀏覽器擴充程式 Archive Poster,日前網路安全研究人員 Troy Mursch 發現其遭植入採礦程式,用戶只要開啟 Chrome 瀏覽器,電腦資源就會用來開採門羅幣。

門羅幣採挖難度更低

Archive Poster 開發團隊 Essence Labs 解釋,上月團隊成員的 Google 帳號被盜後,駭客將所有權限轉移,並於 2017 年 12 月 10 日發表藏有採礦程式的更新版。

由於門羅幣採用 CryptoNote 演算法,當發送門羅幣時,寄款人會加入其他交易資料並一同送出,收款人只會知道款項來自眾多寄款人的其中一個,且採礦硬體要求比比特幣簡單,因此門羅幣交易比比特幣更難追溯。因此,現在大多數遭植入採礦程式的開發幣種均以門羅幣為主,如之前「親子王國」便疑似遭駭客植入程式碼以挖取門羅幣。現在門羅幣價格已由一年前的每個 122 港元(約台幣 463 元),上升至今日每個超過 2,800 港元(台幣約 10,640 元)。

(本文由 Unwire Pro 授權轉載;首圖來源:shutterstock)

延伸閱讀: