国内出现首例恶意挖矿Chrome插件 360安全卫士率先拦截

　　最近，360安全卫士检测发现，一款名为“百度网盘高速下载”的Chrome插件暗藏挖矿脚本，占用大约30%的CPU资源挖门罗币，使电脑出现变慢、发热、CPU占用过高等现象。这是国内首次出现浏览器插件挖矿事件，目前，360安全卫士已经率先拦截该恶意插件。

　　该恶意插件为第三方制作的非正规插件，它打着“不限速下载”的幌子，吸引网民关注，再加上添加安装步骤十分简单，目前流传度较广。360反病毒专家王亮提醒网民，“需要手动添加安装的插件，一般都不安全，用户安装插件一定要通过浏览器官方应用商店进行。”

　　近段时间以来，挖矿木马势头正盛，前不久，星巴克某店Wifi、知名激活工具KMS相继被爆出遭挖矿木马植入。更令人震惊的是，据360安全中心发布的报告显示

　　(https://www.anquanke.com/post/id/91169)，部分挖矿木马甚至搭上了“永恒之蓝”黑客武器，实施着高达百万次的发规模攻击。

　　如今，虚拟货币价格的水涨船高，暴利驱动下，挖矿脚本数量整体呈上升趋势，360此前就曾拦截到波司登羽绒服官网、韩国播放器KMPlayer官方论坛、天翼校园客户端等网站及移动客户端等多起大规模挖矿攻击事件。特别是12月后，挖矿木马数量上涨幅度极为明显。挖矿木马的吸金力及规模都直逼肆虐全球的勒索病毒。它就像寄生虫一样，深入网络世界所有安全性脆弱的角落。因此，此次国内出现的首例浏览器插件挖矿事件，也并不令人意外。

　　与可疑邮件或陌生网址等常见的木马感染渠道相比，浏览器插件的安全性并没有引起网民的足够重视，再加上不法分子对某些功能的刻意渲染，很容易吸引网民中招。

　　此次安全预警给网民敲响了警钟，不要轻信网上流传的第三方插件，此外，尽量保持安全软件开启，防御利用插件传播的病毒木马，同时，一旦遇到可疑情况，使用360安全卫士“清理插件”功能识别并卸载恶意插件。