В расширении для Google Chrome обнаружен майнер криптовалют

Обозреватели сайта Bleeping Computer обратили внимание на то, что в расширение для Google Chrome — браузера, у которого более 105 тыс. пользователей, — уже на протяжении нескольких недель встроен код криптовалютного майнера.

Интересно отметить, что расширение Archive Poster не просит разрешения у пользователя, который и не подозревает, что его процессор задействуется для майнинга криптовалюты Monero, когда у него открыт Chrome.

Расширение имеет вид плагина для блог-сервиса Tumblr, который дает возможность цитировать, репостить, лайкать посты непосредственно из архива другого блога. Пользователи говорят, что в код расширения еще в начале декабря был встроен майнер Coinhive, имеющий печальную известность среди пользователей. Код Coinhive скрывается JavaScript-файле, загружаемом с определенного адреса.

Google не реагирует на инцидент, поэтому расширение стало доступно в Chrome Web Store. На форуме поддержки браузера Google Chrome на все вопросы советуют «связаться с разработчиком».

Пока невозможно определить, кто именно встроил код майнера — автор расширения или злоумышленники, получившие доступ к его учетной записи.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: