Расширение Chrome, которым пользуется 105 000 клиентов, запускает в браузере криптовалютный майнер. Расширение не запрашивает разрешения пользователя, прежде чем инициировать CPU mining, чтобы добывать Monero в момент, когда открыт браузер Chrome.
Расширение «Archive Poster» рекламируется в качестве мода для Tumblr, что предлагает пользователям более простой способ «делать реблог, ставить в очередь, переводить в черновики и совершать другие действия прямо из архива другого блога».
Согласно отзывам пользователей, в начале декабря расширение включило печально известный браузерный майнер Coinhive в свой исходный код.
Трой Мерш, американский специалист по безопасности, который внимательно следит за скрытым криптомайнингом, предупредил об этой угрозе ресурс Bleeping Computer. Мерш утверждает, что код для майнинга Coinhive скрыт в файле JavaScript, загруженном со следующего URL: https://c7e935.netlify[.]com/b.js.
«b.js вызывает сайт whchsvlxch [.], который инициирует три сеанса websocket (c.wasm) для запуска процесса # криптомайнинга», — говорит Мерш. Эти три сеанса содержат параметры конфигурации Coinhive.
Расширение «Archive Poster» имеет скрытый криптомайнер Coinhive в не менее четырех версиях — от 4.4.3.994 до 4.4.3.998. Пользователи сообщают о нарушениях в работе расширения и начали его критиковать, но пока это безрезультатно.
Google пока также не удалил расширение из официального Интернет-магазина Chrome. Пользователи даже сообщили о проблеме «Archive Poster» на форуме Google Chrome, но сотрудник Гугл посоветовал «связаться с разработчиком расширения для получения помощи».
1 412
