给 Chrome 装个插件，你的电脑可能一不小心就成了「矿机」

摘要：一不小心，也许你就在帮别人赚钱了。

前几天，全球最大的 BT 下载网站「海盗湾」被曝网页内嵌 Javascript 程序，「借用」浏览者的电脑挖掘虚拟货币「门罗币」。「海盗湾」官方承认，他们有意借此来增加部分营收。

不过，想要借用用户浏览器来「挖矿」的可不止「海盗湾」。

昨天，金山毒霸安全实验室监测发现了一款名为「SafeBrowse」的 Chrome 恶意插件。表面上，SafeBrowse 是一款支持 Chrome 浏览器的网页广告拦截插件，但其实它被内置了挖矿病毒，主要目的是尽可能多地控制被感染电脑，消耗用户电脑资源「挖矿」牟利。

安装了 SafeBrowse 插件的 Chrome 浏览器会发现 CPU 资源占用飙升

JS 脚本文件中内置门罗币挖矿代码

从监测结果看，SafeBrowse 能占用 60% 左右的 CPU 资源，让用户的上网体验明显变差。金山毒霸安全实验室在这一插件的安装位置发现 JS 脚本文件中内置了挖矿代码，访问一台位于英国的可疑服务器。

和「海盗湾」一样，SafeBrowse 挖的也是「门罗币」，一种模仿比特币的虚拟币。目前每枚门罗币的价格在人民币 500 元左右。

金山毒霸安全专家李铁军向《极客公园》介绍，SafeBrowse 不能在 Chrome 官方应用商店下载，而是通过第三方下载站进行传播，所以目前「中招」的用户应该不多。另外，该插件没有被发现用于「挖矿」之外的其他目的。用户可在 Chrome 浏览器地址栏输入：chrome://extensions/，检查自己有没有安装 SafeBrowse 插件。

不过，即便从 Chrome 官方市场下载插件，也不能保证 100% 安全。9 月初，一款用户数超过 45 万的 Chrome 流行插件被曝实为木马程序。当时在 Chrome 商店搜索 User-Agent Switcher，这款名为「User-Agent Switcher for Google Chrome」的插件排名第一。它的表面功能是使 Chrome 可以转换为其他浏览器进行访问，如 IE、Safari 甚至 iOS、 Android 等移动浏览器，以方便用户进行测试。实际上，它却内藏恶意代码，能窃取用户隐私信息或向当前页面植入广告。

2015 年，谷歌曾有一项联合研究显示，每天访问谷歌的用户中，5% 的用户在浏览器中至少安装有一个恶意扩展插件，部分人甚至安装了 3 到 4 个。当时的情况引起了谷歌的警惕，Chrome 应用商店里的 200 个恶意插件随后被清除。

目前安全软件对恶意浏览器插件的防御是个空白点，不能很好地监测，也不能帮助用户直接卸载。「对于安全公司来说，这样的对恶意插件的报告还是偶发的，只能发现一个，引导用户卸载一个。」李铁军说。

所以，插件下载最安全的渠道依旧是官方应用商店。下载时，请注意好评率。

图片来源：视觉中国、金山毒霸

顶楼 TopView 是极客公园前沿社的特别内容生产小组，我们关注前沿科技对现在及未来商业所带来的影响，发表最具科技的商业洞见。

文章转载自 顶楼TopView