下载超过10万次的Chrome扩充程式ArchivePoster遭植入采矿程式

一名独立安全研究人员Troy Mursch上周揭露，下载数超过10万的Chrome浏览器扩充程式Archive Poster遭植入Coinhive采矿程式，安装Archive Poster的用户只要开启Chrome浏览器，电脑资源就会被用来开采门罗币（Monero）。

Archive Poster是个可自他人Tumblr存档文章中快速重新发表或编辑文章的工具，开发商为Essence Labs，Archive Poster在去年12月10日更新之后，即有使用者抱怨它被嵌入采扩程式，利用用户的PC资源于背景挖矿。

Essence Labs检查后发现Archive Poster的确含有采矿程式，但宣称并非该公司所为，而是团队成员的Google账号被盗了，Archive Poster所有权被转移，取得Archive Poster更新权限的骇客重新发表了内含采矿程式的版本。

在被踢爆后，Google已于Chrome扩充程式商店中移除了该程式。

去年8月，市场即传出骇客锁定Chrome开发人员发动网钓攻击并挟持扩充程式的风波，当时骇客的主要目的是于所挟持的扩充程式中嵌入广告机制，大发广告财，但在虚拟货币价值大涨的今天，骇客以采矿程式取代了广告机制。Chrome现为全球最受欢迎的浏览器，市占率高达58%，因而成为骇客的首要目标。

目前不管是Chrome扩充程式、网站或行动程式都已出现嵌入采矿程式的行踪，且除了Coinhive之外，还有诸如Crypto Loot与JSEcoin等其它采矿程式正在兴起，赛门铁克也警告今年可能会出现恶意采矿程式的大爆发。