Ekstenzija za Chrome koristi procesore računara za rudarenje digitalnog novca

Vesti, 21.09.2017, 00:30 AM

Ekstenzija za Chrome koristi procesore računara za rudarenje digitalnog novca

Ekstenzija za Chrome, SafeBrowse, koja ima više od 140000 korisnika, sadrži JavaSript kod koji omogućava rudarenje digitalne valute Monero pomoću računara korisnika ekstenzije ali bez njihovog pristanka. Dodati kod koristi procesore računara korisnika ekstenzije u toj meri da oni rade značajno sporije.

Ovakvo ponašanje ekstenzije primećeno je vrlo brzo, jer je stranica ekstenzije na Google Web Store za samo nekoliko sati bila preplavljena lošim ocenama i negativnim komentarima.

Analiza izvornog koda ekstenzije otkriva da je ekstenziji dodat Coinhive JavaSript Miner, implementaciju CryptoNigtht algoritma za browser koji koriste valute kao što su Monero, Dashcoin, DarkNetCoin i druge. Coinhive JavaSript Miner trenutno podržava samo rudarenje Monero valute.

Ovaj kod se pokreće i radi sve vreme u pozadini koristeći resurse računara korisnika.

Svi koji su instalirali ovu ekstenziju imaju sporni kod. Verzija ekstenzije koja sadrži Coinhive majner je 3.2.25. Ekstenzije za Chrome koriste sistem automatskog ažuriranja, tako da većina korisnika ekstenzije ima ovu verziju.

Ova vest dolazi u trenutku kada je otkriveno da i Pirate Bay eksperimentiše sa istom tehnologijom koja bi mogla biti alternativa prikazivanju reklama na sajtu. Oni koji su ovaj sajt posetili u subotu nisu videli reklame na sajtu, već je sajt tada učitavao JavaSript fajl u browsere koji je rudario Monero za račun vlasnika sajta.

Kada je reč o ekstenziji, ona odmah posle instalacije počinje da koristi procesor. Bleeping Computer je testirao ekstenziju - u Chromeovom Task Manageru vidi se da ekstenzija koristi više od 60% resursa procesora. Isto je vidljivo i u Windows Task Manageru i Resource Monitor aplikacijama. Uticaj ekstenzije na testiranom računaru bo je vidljiv odmah - Task Manager se zamrzao samo nekoliko sekundi posle instalacije ekstenzije.

Ovo nije prvi put da je SafeBrowse uhvaćen da radi nešto sporno. U novembru 2015. otkriveno je da ekstenzija učitava analitički kod bez pristanka korisnika da bi ih pratila na internetu.

Autor SafeBrowse ekstenzije kaže da je njegova ekstenzija hakovana, i da on o tome ništa nije znao. On je rekao da je kontaktirao Google u vezi ovoga, i da ekstenzija nije ažurirana mesecima. U ovom trenutku stranica ekstenzije je nedostupna.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje