你知道你下载的第三方工具栏和代理吗?他们可能会默默地使用你来挖掘比特币,你可能真的同意了它。

这些附加组件和浏览器插件有时被称为PUPS或潜在的不需要的程序。它们可以提供一种目的,例如可能帮助您搜索或保存内容的浏览器工具栏,但这些通常会带来额外的不需要的工具,占用空间,观看您的互联网活动,并尝试向您发送广告。

Malwarebytes发现了其中一个加载项实际上是在删除时重新安装的Bitcoin矿器中的一个比特币矿床。最奇怪的部分是它试图将其全部内容全部,在其最终用户许可协议(EULA)中将条款置于矿工。

比特币使用普通公众来帮助解决“块”或加密的比特币事务。块受到困难的数学问题的保护,通常可以使用大量的计算机电源一次解决许多块。解决该块的人在比特币上获得奖励,目前价值超过1000美元的硬币。

当用户发布到其论坛时,Malwarebytes遇到了这个问题的风,他无法删除一个名为“jh1d.exe”的文件,该文件正在从他的计算机上占用了很多处理电力。找到的文件Malwarebytes实际上是一个名为JhProtominer的流行矿工,但它被称为Monitor.exe的“父进程”安装和重新安装。

该安全公司将Malware.exe追溯到Sarasota,FLA.的公司被称为共同公众,我们构建工具栏LLC。该公司构建名为“您的免费代理”的代理软件,该软件还分发了Monitor.exe进程,否则称为相互公共安装程序。

安装程序在亚马逊Web服务上生活,包括其他工具,如静默安装程序。在相互公共安装程序中,Malwarebytes进一步发现了国家:

计算机计算,安全性:作为下载共同公众的一部分,您的计算机可以为我们的附属网络进行数学计算以确认事务并提高安全性。WBT或关联公司收集的任何奖励或费用都是WBT和我们的关联公司的唯一财产。

作为Malwarebytes笔记,这恰好描述了比特币挖掘。不幸的是,没有人(除其他比特币爱好者之外)将真正认识到这一点,“我们要吃掉你的加工能力并赚钱,我们不会在这样做时与你分享。”

我们已经看到了大量的恶意软件,可以安装矿工,例如通过Skype消息传播的恶意软件。留言会说,“我无法相信你的这张照片!”然后在点击关联的链接时下载矿工。研究公司卡巴斯基实验室于4月份表示,恶意软件每小时吸引2000次点击次数。但相互公众几乎似乎希望有合法的立场。

道德是,不要下载第三方工具栏,你真的不信任并阅读你的eUlas和服务条款。如果你看到那里的东西听起来很奇怪,那可能是因为它是,你想离开那里。