阿里云優(yōu)惠券 先領(lǐng)券再下單

最近，360安全衛(wèi)士檢測發(fā)現(xiàn)，一款名為“百度網(wǎng)盤高速下載”的Chrome插件暗藏挖礦腳本，占用大約30%的CPU資源挖門羅幣，使電腦出現(xiàn)變慢、發(fā)熱、CPU占用過高等現(xiàn)象。這是國內(nèi)首次出現(xiàn)瀏覽器插件挖礦事件，目前，360安全衛(wèi)士已經(jīng)率先攔截該惡意插件。

該惡意插件為第三方制作的非正規(guī)插件，它打著“不限速下載”的幌子，吸引網(wǎng)民關(guān)注，再加上添加安裝步驟十分簡單，目前流傳度較廣。360反病毒專家王亮提醒網(wǎng)民，“需要手動(dòng)添加安裝的插件，一般都不安全，用戶安裝插件一定要通過瀏覽器官方應(yīng)用商店進(jìn)行。”

近段時(shí)間以來，挖礦木馬勢頭正盛，前不久，星巴克某店Wifi、知名激活工具KMS相繼被爆出遭挖礦木馬植入。更令人震驚的是，據(jù)360安全中心發(fā)布的報(bào)告顯示

(https://www.anquanke.com/post/id/91169)，部分挖礦木馬甚至搭上了“永恒之藍(lán)”黑客武器，實(shí)施著高達(dá)百萬次的發(fā)規(guī)模攻擊。

如今，虛擬貨幣價(jià)格的水漲船高，暴利驅(qū)動(dòng)下，挖礦腳本數(shù)量整體呈上升趨勢，360此前就曾攔截到波司登羽絨服官網(wǎng)、韓國播放器KMPlayer官方論壇、天翼校園客戶端等網(wǎng)站及移動(dòng)客戶端等多起大規(guī)模挖礦攻擊事件。特別是12月后，挖礦木馬數(shù)量上漲幅度極為明顯。挖礦木馬的吸金力及規(guī)模都直逼肆虐全球的勒索病毒。它就像寄生蟲一樣，深入網(wǎng)絡(luò)世界所有安全性脆弱的角落。因此，此次國內(nèi)出現(xiàn)的首例瀏覽器插件挖礦事件，也并不令人意外。

與可疑郵件或陌生網(wǎng)址等常見的木馬感染渠道相比，瀏覽器插件的安全性并沒有引起網(wǎng)民的足夠重視，再加上不法分子對(duì)某些功能的刻意渲染，很容易吸引網(wǎng)民中招。

此次安全預(yù)警給網(wǎng)民敲響了警鐘，不要輕信網(wǎng)上流傳的第三方插件，此外，盡量保持安全軟件開啟，防御利用插件傳播的病毒木馬，同時(shí)，一旦遇到可疑情況，使用360安全衛(wèi)士“清理插件”功能識(shí)別并卸載惡意插件。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！