btc$23813.
eth$1648.14
usdc$1.
bnb$318.03
xrp$0.416
busd$1.
ada$0.396
doge$0.09
matic$1.18
okb$39.87
Курсы криптовалют

Расширение браузера Chrome запускает криптовалютный майнер

Расширение Chrome, которым пользуется 105 000 клиентов, запускает в браузере криптовалютный майнер. Расширение не запрашивает разрешения пользователя, прежде чем инициировать CPU mining, чтобы добывать Monero в момент, когда открыт браузер Chrome.

Расширение «Archive Poster» рекламируется в качестве мода для Tumblr, что предлагает пользователям более простой способ «делать реблог, ставить в очередь, переводить в черновики и совершать другие действия прямо из архива другого блога».

Согласно отзывам пользователей, в начале декабря расширение включило печально известный браузерный майнер Coinhive в свой исходный код.

Трой Мерш, американский специалист по безопасности, который внимательно следит за скрытым криптомайнингом, предупредил об этой угрозе ресурс Bleeping Computer. Мерш утверждает, что код для майнинга Coinhive скрыт в файле JavaScript, загруженном со следующего URL: https://c7e935.netlify[.]com/b.js.

«b.js вызывает сайт whchsvlxch [.], который инициирует три сеанса websocket (c.wasm) для запуска процесса # криптомайнинга», — говорит Мерш. Эти три сеанса содержат параметры конфигурации Coinhive.

Расширение «Archive Poster» имеет скрытый криптомайнер Coinhive в не менее четырех версиях — от 4.4.3.994 до 4.4.3.998. Пользователи сообщают о нарушениях в работе расширения и начали его критиковать, но пока это безрезультатно.

Google пока также не удалил расширение из официального Интернет-магазина Chrome. Пользователи даже сообщили о проблеме «Archive Poster» на форуме Google Chrome, но сотрудник Гугл посоветовал «связаться с разработчиком расширения для получения помощи».

Оцените качество статьи:

(0 голосов, в среднем: 5 из 5)
  1. 5
  2. 4
  3. 3
  4. 2
  5. 1

Похожие записи