Ekstenzija za Chrome sa više od 100000 korisnika koristi njihove računare za kopanje Monero valute
Vesti, 29.12.2017, 13:30 PM
Dodatak za Chrome koji ima više od 105000 korisnika proteklih nekoliko nedelja koristi majner kripto valute Monero a da pri tom ne traži dozvolu od korisnika za korišćenje njihovih procesora što se dešava sve vreme dok je browser otvoren.
Dodatak je "Archive Poster", koji se reklamira kao dodatak za Tumblr koji korisnicima olakšava reblogovanje, citiranje, nacrte i lajkovanje objava iz arhive drugog bloga.
Sudeći prema recenzijama korisnika, izvornom kodu dodatka je početkom decembra dodat čuveni Coinhive in-browser majner.
Kod Coinhivea je sakriven u JavaScript fajlu koji je učitavan sa adrese https://c7e935.netlify[.]com/b.js.
Ekstenzija Archive Poster je isporučila najmanje četiri verzije skrivenog Coinhive cryptojackera, počev od verzije 4.4.3.994 do 4.4.3.998.
Korisnici su prijavljivali probleme sa ekstenzijom kojoj su davali zbog toga loše ocene, ali to nije imalo nikakav efekat.
Izgleda da Google ne zabrinjava ovo previše, s obzirom da se sporna esktenzija u ovom trenutku još uvek nalazi u Chrome Web prodavnici. Jedan korisnik je čak prijavio ekstenziju na forumu za pomoć Google Chromea, ali mu je neko od zaposlenih u Googleu odgovorio da se obrati programeru dodatka za dalju pomoć.
Da li je ekstenzija preoteta od autora ili je majner ubačen namerno, za sada nije jasno, jer na sajtu programera ekstenzije nije navedeno kako se oni mogu kontaktirati.
Tokom proleća i leta ove godine, programeri dodataka za Chrome bili su izloženi fišing napadima. Napadači su pokušavali da im preuzmu ekstenzije, dodajući kod adwarea i ažurirajući ekstenzije. Neki od ovih napada su bili uspešni, a u nekoliko slučajeva preotete su ekstenzije sa ogromnom bazom korisnika u koje je zatim ubačen kod adwarea.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade