Ekstenzija za Chrome koristi procesore računara za rudarenje digitalnog novca
Vesti, 21.09.2017, 00:30 AM
Ekstenzija za Chrome, SafeBrowse, koja ima više od 140000 korisnika, sadrži JavaSript kod koji omogućava rudarenje digitalne valute Monero pomoću računara korisnika ekstenzije ali bez njihovog pristanka. Dodati kod koristi procesore računara korisnika ekstenzije u toj meri da oni rade značajno sporije.
Ovakvo ponašanje ekstenzije primećeno je vrlo brzo, jer je stranica ekstenzije na Google Web Store za samo nekoliko sati bila preplavljena lošim ocenama i negativnim komentarima.
Analiza izvornog koda ekstenzije otkriva da je ekstenziji dodat Coinhive JavaSript Miner, implementaciju CryptoNigtht algoritma za browser koji koriste valute kao što su Monero, Dashcoin, DarkNetCoin i druge. Coinhive JavaSript Miner trenutno podržava samo rudarenje Monero valute.
Ovaj kod se pokreće i radi sve vreme u pozadini koristeći resurse računara korisnika.
Svi koji su instalirali ovu ekstenziju imaju sporni kod. Verzija ekstenzije koja sadrži Coinhive majner je 3.2.25. Ekstenzije za Chrome koriste sistem automatskog ažuriranja, tako da većina korisnika ekstenzije ima ovu verziju.
Ova vest dolazi u trenutku kada je otkriveno da i Pirate Bay eksperimentiše sa istom tehnologijom koja bi mogla biti alternativa prikazivanju reklama na sajtu. Oni koji su ovaj sajt posetili u subotu nisu videli reklame na sajtu, već je sajt tada učitavao JavaSript fajl u browsere koji je rudario Monero za račun vlasnika sajta.
Kada je reč o ekstenziji, ona odmah posle instalacije počinje da koristi procesor. Bleeping Computer je testirao ekstenziju - u Chromeovom Task Manageru vidi se da ekstenzija koristi više od 60% resursa procesora. Isto je vidljivo i u Windows Task Manageru i Resource Monitor aplikacijama. Uticaj ekstenzije na testiranom računaru bo je vidljiv odmah - Task Manager se zamrzao samo nekoliko sekundi posle instalacije ekstenzije.
Ovo nije prvi put da je SafeBrowse uhvaćen da radi nešto sporno. U novembru 2015. otkriveno je da ekstenzija učitava analitički kod bez pristanka korisnika da bi ih pratila na internetu.
Autor SafeBrowse ekstenzije kaže da je njegova ekstenzija hakovana, i da on o tome ništa nije znao. On je rekao da je kontaktirao Google u vezi ovoga, i da ekstenzija nije ažurirana mesecima. U ovom trenutku stranica ekstenzije je nedostupna.
Izdvojeno
Korisnici iPhonea mete napada upitima za resetovanje lozinke
Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje
Mobi Banka upozorava na pokušaje prevare na društvenim mrežama
Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje
Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare
Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje
Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare
Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje
Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji
Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje
Pratite nas
Nagrade