再有受歡迎軟件遭門羅幣採礦程式入侵!頗受歡迎的 Tumblr post 採集轉載的 Chrome 擴充程式 Archive Poster 被發現遭植入Coinhive 採礦程式開採門羅幣(Monero),成為最新一宗被植入開採門羅幣程式的受害者。
於 Google App Store下載數超過 10 萬的 Chrome 瀏覽器擴充程式 Archive Poster 日前被網絡安全研究人員 Troy Mursch 發現 Archive Poster 遭植入採礦程式,用戶只要開啟 Chrome 瀏覽器,電腦資源就會被用來開採門羅幣。
門羅幣採挖難度更低
Archive Poster 開發團隊 Essence Labs 解釋指,上月團隊成員的 Google 帳號被盜後,黑客將其所有權限轉移,並於去年 12 月 10 日發布藏有採礦程式的更新版。
由於門羅幣採用 CryptoNote 演算法,當發送 Monero 時,寄款人會加入其他交易資料並一同送出,收款人只會知道款項來自眾多寄款人中的其中一個,而且採礦硬件要求比比特幣簡單,門羅幣交易比 Bitcoin 更難追溯。因此,現在大多數植入遭植入採礦程式的開發幣種均以門羅幣為主,如早前「親子王國」便疑似遭黑客植入程式碼以挖取門羅幣。現時門羅幣的價格已由一年前的每個122港元,上升至今日每個超過 2,800 港元。
