蓝点网
·
Visual Studio Code市场出现10个恶意扩展 冒充AI帮助开发者编写代码实则挖矿
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
研究人员在 VS Code 市场发现10个恶意扩展,伪装成ChatGPT等工具,实际上安装了门罗币挖矿程序XMRig。这些扩展利用CPU进行挖矿,并将自己添加到微软Defender的排除列表中。用户需谨慎检查已安装的扩展。
🎯
关键要点
- 研究人员在 VS Code 市场发现10个恶意扩展,伪装成ChatGPT等工具。
- 这些扩展实际上安装了门罗币挖矿程序XMRig,利用用户的CPU进行挖矿。
- 恶意扩展会将自己添加到微软Defender的排除列表中,用户需谨慎检查已安装的扩展。
- 研究人员已向微软报告这些扩展,但目前仍可下载和安装。
- 恶意扩展在激活后会下载并运行Powershell脚本,创建计划任务并注入注册表。
- 脚本会关闭Windows Update等服务,并确保恶意软件开机自启动。
- 用户若发现PC风扇高速运转或系统变卡,应检查是否安装了这些扩展。
- 即使删除扩展,可能仍需使用其他杀毒软件进行全盘查杀。
❓
延伸问答
VS Code市场中发现了哪些恶意扩展?
研究人员发现了10个恶意扩展,伪装成ChatGPT、Claude等工具。
这些恶意扩展的主要功能是什么?
这些扩展实际上安装了门罗币挖矿程序XMRig,利用用户的CPU进行挖矿。
用户如何判断自己的电脑是否受到影响?
如果发现PC风扇高速运转或系统变卡,应检查是否安装了这些扩展。
这些恶意扩展是如何隐藏自己的?
恶意扩展会将自己添加到微软Defender的排除列表中,确保不被检测。
如果删除了恶意扩展,用户还需要做什么?
即使删除扩展,用户仍需使用其他杀毒软件进行全盘查杀。
微软对这些恶意扩展的处理措施是什么?
研究人员已向微软报告这些扩展,但目前仍可下载和安装,微软可能会后续下架。
🏷️
标签
➡️
