又一門羅幣採礦程式入侵 Chrome 擴充程式，Archive Poster 遭駭

又有受歡迎軟體遭門羅幣採礦程式入侵！頗受歡迎的 Tumblr post 採集轉載 Chrome 擴充程式 Archive Poster，被發現遭植入 Coinhive 採礦程式開採門羅幣（Monero），成為最新被植入開採門羅幣程式的受害者。

於 Google App Store 下載數超過 10 萬的 Chrome 瀏覽器擴充程式 Archive Poster，日前網路安全研究人員 Troy Mursch 發現其遭植入採礦程式，用戶只要開啟 Chrome 瀏覽器，電腦資源就會用來開採門羅幣。

門羅幣採挖難度更低

Archive Poster 開發團隊 Essence Labs 解釋，上月團隊成員的 Google 帳號被盜後，駭客將所有權限轉移，並於 2017 年 12 月 10 日發表藏有採礦程式的更新版。

由於門羅幣採用 CryptoNote 演算法，當發送門羅幣時，寄款人會加入其他交易資料並一同送出，收款人只會知道款項來自眾多寄款人的其中一個，且採礦硬體要求比比特幣簡單，因此門羅幣交易比比特幣更難追溯。因此，現在大多數遭植入採礦程式的開發幣種均以門羅幣為主，如之前「親子王國」便疑似遭駭客植入程式碼以挖取門羅幣。現在門羅幣價格已由一年前的每個 122 港元（約台幣 463 元），上升至今日每個超過 2,800 港元（台幣約 10,640 元）。

（本文由 Unwire Pro 授權轉載；首圖來源：shutterstock）