知名杀毒软件Norton 360及Avira的用户分别发现,他们计算机中的杀毒软件会主动安装挖矿软件。
安全博客Krebs On Security报道,Norton 360的挖矿功能遭用户抱怨未经告知、擅自安装挖矿软件。
2019年博通买下赛门铁克及企业安全产品后,剩下的家用杀毒产品Norton 360及个人身份安全LifeLock部门就改名为NortonLifeLock公司。去年这家厂商宣布要在杀毒产品外,加入开采加密货币以太币的功能。该公司宣称与其消费者下载来路不明的挖矿软件,使用他们的挖矿软件更为安全。用户可将挖到的以太币存储在Norton Crypto电子钱包,而依据消费者挖矿所得,NortonLifeLock将收取15%的费用。
根据NortonLifeLock FAQ网页,这项功能是选择同意(opt-in),唯有用户同意才会激活,若用户激活Norton Crypto后不再使用这功能,也可以将之关闭。
但用户抱怨并非如此,有报道指出用户根本没有办法退出这个选项,用户必须找到NCrypt.exe加以移除才能防止计算机被用来挖矿。另一名用户则抱怨激活挖矿功能时计算机可以跑,反而暂停这功能导致整台计算机宕机。
事实上,被当成挖矿收益来源还不只Norton 360。Krebs on Security报道,NortonLifelock于2020年12月、以3.6亿美元收购的德国杀毒软件企业Avira,今年开始也主动在用户计算机安装挖矿服务Avira Crypto,这项服务也是挖以太币(Ethereum)。和Norton360一样,Avira会主动安装挖矿软件在用户计算机,不过用户必须选择加入才会激活。
一如Norton 360,激活后用户可以通过杀毒软件Avira Security for Windows接口来管理电子钱包,也可以由Avira账号将开采到的加密货币转到Coinbase平台上。NortonLifeLock强调加入Avira的采矿池会比单独挖矿赚得多,鼓励用户加入他们。不过该公司并未说明这里的分帐比例,也没说激活后要怎么关闭挖矿功能。
用户及业界对NortonLifeLock转向挖矿的策略显然不赞同。今天走这旁门左道安装挖矿软件,难保日后不会安装僵尸网络程序。安全专家Chris Vickery则直指挖矿是加速能源耗用,用户耗电会大于赚到的利润,这公司为获利牺牲用户,是一种龌龊、令人反感的品牌自杀行为。
挖矿已造成某些供电不足的国家发生能源危机,东欧科索沃、伊朗等国家宣布禁止挖矿。而北欧的瑞典能源部长也在去年11月呼吁应禁止高耗电的挖矿活动。