Telegram

Расширение браузера Chrome запускает криптовалютный майнер

Расширение Chrome, которым пользуется 105 000 клиентов, запускает в браузере криптовалютный майнер. Расширение не запрашивает разрешения пользователя, прежде чем инициировать CPU mining, чтобы добывать Monero в момент, когда открыт браузер Chrome.

Расширение «Archive Poster» рекламируется в качестве мода для Tumblr, что предлагает пользователям более простой способ «делать реблог, ставить в очередь, переводить в черновики и совершать другие действия прямо из архива другого блога».

Согласно отзывам пользователей, в начале декабря расширение включило печально известный браузерный майнер Coinhive в свой исходный код.

Трой Мерш, американский специалист по безопасности, который внимательно следит за скрытым криптомайнингом, предупредил об этой угрозе ресурс Bleeping Computer. Мерш утверждает, что код для майнинга Coinhive скрыт в файле JavaScript, загруженном со следующего URL: https://c7e935.netlify[.]com/b.js.

«b.js вызывает сайт whchsvlxch [.], который инициирует три сеанса websocket (c.wasm) для запуска процесса # криптомайнинга», – говорит Мерш. Эти три сеанса содержат параметры конфигурации Coinhive.

Расширение «Archive Poster» имеет скрытый криптомайнер Coinhive в не менее четырех версиях – от 4.4.3.994 до 4.4.3.998. Пользователи сообщают о нарушениях в работе расширения и начали его критиковать, но пока это безрезультатно.

Google пока также не удалил расширение из официального Интернет-магазина Chrome. Пользователи даже сообщили о проблеме «Archive Poster» на форуме Google Chrome, но сотрудник Гугл посоветовал «связаться с разработчиком расширения для получения помощи».

Подписывайтесь на наши социальные сети:

Оцените качество статьи:

(0 голосов, в среднем: 5 из 5)
  1. 5
  2. 4
  3. 3
  4. 2
  5. 1
Комментарии | 0
Комментариев (0)
Оставить комментарий


Наши друзья и партнеры: