Firefox 用戶注意! 如果您認為使用計算機資源秘密挖掘加密貨幣的擴展是安全的,那麼您就錯了。
直到最近,我們還看到黑客試圖實施各種 加密千斤頂 挖掘數字硬幣的方法。 我們不能忘記流行 Chrome擴展 檔案海報 擁有近 105,062 名用戶,使用 Coinhive 挖掘門羅幣。
大多數案例僅限於谷歌瀏覽器,直到最近勞倫斯艾布拉姆斯 混淆計算機 找到了一個名為 Firefox 的插件 圖像預覽器 將 Monero 瀏覽器內的礦工注入瀏覽器。
Image Previewer 是一個插件,當惡意網站假裝提供手動 Firefox 更新推送“重複的 Javascript 警報和用戶身份驗證提示”時,它會安裝在瀏覽器上,使用戶直接從站點安裝更新,即插件.
安裝插件後,它會向 Javascript 文件注入一個“iframe,該文件可以通過彈出窗口、鏈接點擊劫持和廣告注入將您訪問的網站貨幣化”。
根據調查結果,該插件稍後將為瀏覽器內的 Monero 礦工打開一個設置腳本。 為了挖掘門羅幣,需要執行包含 base64 編碼的 WebAssembly 程序的主要腳本 xmr.main.min.js。 挖礦過程可以利用 50% 的用戶 CPU 處理能力,最終降低硬件的壽命。
由於這是一個瀏覽器內的礦工,當您退出瀏覽器時,它不會消耗硬件資源,這與我們在 Archive Poster 擴展中看到的不同。 但是,用戶可以通過從 Firefox 菜單中刪除 Image Previewer 擴展來結束硬件利用。
並且始終建議從官方 Mozilla Add-on 存儲庫本身安裝擴展以避免不必要的風險。
