Ekstenzija za Chrome koristi procesore računara za rudarenje digitalnog novca
Vesti, 21.09.2017, 00:30 AM
Ekstenzija za Chrome, SafeBrowse, koja ima više od 140000 korisnika, sadrži JavaSript kod koji omogućava rudarenje digitalne valute Monero pomoću računara korisnika ekstenzije ali bez njihovog pristanka. Dodati kod koristi procesore računara korisnika ekstenzije u toj meri da oni rade značajno sporije.
Ovakvo ponašanje ekstenzije primećeno je vrlo brzo, jer je stranica ekstenzije na Google Web Store za samo nekoliko sati bila preplavljena lošim ocenama i negativnim komentarima.
Analiza izvornog koda ekstenzije otkriva da je ekstenziji dodat Coinhive JavaSript Miner, implementaciju CryptoNigtht algoritma za browser koji koriste valute kao što su Monero, Dashcoin, DarkNetCoin i druge. Coinhive JavaSript Miner trenutno podržava samo rudarenje Monero valute.
Ovaj kod se pokreće i radi sve vreme u pozadini koristeći resurse računara korisnika.
Svi koji su instalirali ovu ekstenziju imaju sporni kod. Verzija ekstenzije koja sadrži Coinhive majner je 3.2.25. Ekstenzije za Chrome koriste sistem automatskog ažuriranja, tako da većina korisnika ekstenzije ima ovu verziju.
Ova vest dolazi u trenutku kada je otkriveno da i Pirate Bay eksperimentiše sa istom tehnologijom koja bi mogla biti alternativa prikazivanju reklama na sajtu. Oni koji su ovaj sajt posetili u subotu nisu videli reklame na sajtu, već je sajt tada učitavao JavaSript fajl u browsere koji je rudario Monero za račun vlasnika sajta.
Kada je reč o ekstenziji, ona odmah posle instalacije počinje da koristi procesor. Bleeping Computer je testirao ekstenziju - u Chromeovom Task Manageru vidi se da ekstenzija koristi više od 60% resursa procesora. Isto je vidljivo i u Windows Task Manageru i Resource Monitor aplikacijama. Uticaj ekstenzije na testiranom računaru bo je vidljiv odmah - Task Manager se zamrzao samo nekoliko sekundi posle instalacije ekstenzije.
Ovo nije prvi put da je SafeBrowse uhvaćen da radi nešto sporno. U novembru 2015. otkriveno je da ekstenzija učitava analitički kod bez pristanka korisnika da bi ih pratila na internetu.
Autor SafeBrowse ekstenzije kaže da je njegova ekstenzija hakovana, i da on o tome ništa nije znao. On je rekao da je kontaktirao Google u vezi ovoga, i da ekstenzija nije ažurirana mesecima. U ovom trenutku stranica ekstenzije je nedostupna.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade