Google Chrome встроен криптовалютный майнер

браузер

Майнинг криптовалюты в браузере Google Chrom

В расширение для браузера Google Chrome, насчитывающее более чем 105 000 пользователей, уже несколько недель встроен код криптовалютного майнера. На это первыми обратили внимание обозреватели сайта Bleeping Computer.

Примечательно, что расширение не запрашивает разрешения ничего не подозревающего пользователя, чтобы задействовать его процессор для майнинга криптовалюты Monero всё время, пока у него открыт Chrome.

Расширение под названием Archive Poster преподносится как плагин для блог-сервиса Tumblr, позволяющий «репостить, цитировать, создавать черновики и лайкать посты прямо из архива другого блога». По наблюдениям пользователей, в код расширения был встроен печально известный майнер Coinhive в самом начале декабря.

браузер

Трой Мерш, американский специалист по безопасности, который внимательно следит за скрытым криптомайнингом, предупредил об этой угрозе ресурс Bleeping Computer. Мерш утверждает, что код для майнинга Coinhive скрыт в файле JavaScript, загруженном со следующего URL: https://c7e935.netlify[.]com/b.js.

«b.js вызывает сайт whchsvlxch [.], который инициирует три сеанса websocket (c.wasm) для запуска процесса # криптомайнинга», – говорит Мерш. Эти три сеанса содержат параметры конфигурации Coinhive.»

Расширение «Archive Poster» имеет скрытый криптомайнер Coinhive в не менее четырех версиях – от 4.4.3.994 до 4.4.3.998. Пользователи сообщают о нарушениях в работе расширения и начали его критиковать, но пока это безрезультатно.

Код Coinhive спрятан в JavaScript-файле, который загружается с определенного адреса.

браузер

Расширение Archive Poster за последний месяц имело несколько обновлений, но как выяснилось, код Coinhive был интегрирован в него как минимум четыре версии назад — от 4.4.3.994 да 4.4.3.998.

Пользователи активно пишут об этом в комментариях и занижают рейтинг расширения, но никакой реакции не следует. Google также не реагирует на инцидент, расширение и в данный момент доступно в Chrome Web Store. Один из пользователей написал об этом на форуме поддержки Google Chrome, на что получил лишь совет «связаться с разработчиком».

На данный момент непонятно, встроил ли код майнера сам автор расширения, или же некие злоумышленники завладели его учетной записью.
Источник

Добавить комментарий