[Mac] Chat for Facebook Messenger 偷偷藏了挖礦程式!

[Mac] Chat for Facebook Messenger 偷偷藏了挖礦程式!

因為 Facebook 的 Messenger 聊天功能得開網頁才能用,

平常我也不常打開 Facebook 網頁,

所以我之前都是在 Mac 上安裝 Chat for Facebook Messenger 這個軟體,

用起來也都沒遇到太大的問題…

 

不過今天我的防毒軟體 Trend Micro Antivirus for Mac,

突然說掃到了一個挖礦程式 Mal_CoinHive-JS01,

掃到的位置就是在 Chat for Facebook Messenger 的相關目錄下:

 

試著先把被隔離的檔案還原回來,

看一下內容,是一堆 JavaScript,

裡面的確有一堆和 Coin、Mine、Hive 相關的字眼,例如:

self.CoinHive = self.CoinHive || {};
self.CoinHive.CONFIG = {
    LIB_URL: "https://easyhash.io/public/js/",
    WEBSOCKET_SHARDS: [
        ["wss://webminer-etn.easyhash.io/proxy"]
    ],
    CAPTCHA_URL: "",
    MINER_URL: ""
};

 

把這檔案上傳到 VirusTotal,也有極高比例判定是挖礦程式:

 

以一般挖礦程式的本質來說,應該是會耗掉系統極大量的 CPU 資源,

不過並沒有觀察到這樣的現象,

我看到的通常是在 0.4~1 % 之間…

不確定是 Chat for Facebook 不會持續挖礦、只在特定情況下挖礦、

或是它挖礦時特意減低 CPU 使用率,減少被發現的機會:

 

無論如何,偷偷埋入挖礦程式這種事是不能接受的,

於是只好跟 Chat for Facebook Messenger 說掰掰囉…

又得再去找另一個可用的 Facebook Messenger 替代品了…

(本頁面已被瀏覽過 403 次)

2 thoughts on “[Mac] Chat for Facebook Messenger 偷偷藏了挖礦程式!

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料