[Mac] Chat for Facebook Messenger 偷偷藏了挖礦程式!
因為 Facebook 的 Messenger 聊天功能得開網頁才能用,
平常我也不常打開 Facebook 網頁,
所以我之前都是在 Mac 上安裝 Chat for Facebook Messenger 這個軟體,
用起來也都沒遇到太大的問題…
不過今天我的防毒軟體 Trend Micro Antivirus for Mac,
突然說掃到了一個挖礦程式 Mal_CoinHive-JS01,
掃到的位置就是在 Chat for Facebook Messenger 的相關目錄下:
試著先把被隔離的檔案還原回來,
看一下內容,是一堆 JavaScript,
裡面的確有一堆和 Coin、Mine、Hive 相關的字眼,例如:
self.CoinHive = self.CoinHive || {}; self.CoinHive.CONFIG = { LIB_URL: "https://easyhash.io/public/js/", WEBSOCKET_SHARDS: [ ["wss://webminer-etn.easyhash.io/proxy"] ], CAPTCHA_URL: "", MINER_URL: "" };
把這檔案上傳到 VirusTotal,也有極高比例判定是挖礦程式:
以一般挖礦程式的本質來說,應該是會耗掉系統極大量的 CPU 資源,
不過並沒有觀察到這樣的現象,
我看到的通常是在 0.4~1 % 之間…
不確定是 Chat for Facebook 不會持續挖礦、只在特定情況下挖礦、
或是它挖礦時特意減低 CPU 使用率,減少被發現的機會:
無論如何,偷偷埋入挖礦程式這種事是不能接受的,
於是只好跟 Chat for Facebook Messenger 說掰掰囉…
又得再去找另一個可用的 Facebook Messenger 替代品了…
(本頁面已被瀏覽過 403 次)
2 thoughts on “[Mac] Chat for Facebook Messenger 偷偷藏了挖礦程式!”
Github上有很多messenger client可以用。例如caprine
非常感謝,
我下載了 caprine 正在試用中~