因為 Facebook 的 Messenger 聊天功能得開網頁才能用，

平常我也不常打開 Facebook 網頁，

所以我之前都是在 Mac 上安裝 Chat for Facebook Messenger 這個軟體，

用起來也都沒遇到太大的問題…

 

不過今天我的防毒軟體 Trend Micro Antivirus for Mac，

突然說掃到了一個挖礦程式 Mal_CoinHive-JS01，

掃到的位置就是在 Chat for Facebook Messenger 的相關目錄下：

 

試著先把被隔離的檔案還原回來，

看一下內容，是一堆 JavaScript，

裡面的確有一堆和 Coin、Mine、Hive 相關的字眼，例如：

self.CoinHive = self.CoinHive || {};
self.CoinHive.CONFIG = {
    LIB_URL: "https://easyhash.io/public/js/",
    WEBSOCKET_SHARDS: [
        ["wss://webminer-etn.easyhash.io/proxy"]
    ],
    CAPTCHA_URL: "",
    MINER_URL: ""
};

 

把這檔案上傳到 VirusTotal，也有極高比例判定是挖礦程式：

 

以一般挖礦程式的本質來說，應該是會耗掉系統極大量的 CPU 資源，

不過並沒有觀察到這樣的現象，

我看到的通常是在 0.4~1 % 之間…

不確定是 Chat for Facebook 不會持續挖礦、只在特定情況下挖礦、

或是它挖礦時特意減低 CPU 使用率，減少被發現的機會：

 

無論如何，偷偷埋入挖礦程式這種事是不能接受的，

於是只好跟 Chat for Facebook Messenger 說掰掰囉…

又得再去找另一個可用的 Facebook Messenger 替代品了…