Ekstenzija za Chrome sa više od 100000 korisnika koristi njihove računare za kopanje Monero valute

Vesti, 29.12.2017, 13:30 PM

Dodatak za Chrome koji ima više od 105000 korisnika proteklih nekoliko nedelja koristi majner kripto valute Monero a da pri tom ne traži dozvolu od korisnika za korišćenje njihovih procesora što se dešava sve vreme dok je browser otvoren.

Dodatak je "Archive Poster", koji se reklamira kao dodatak za Tumblr koji korisnicima olakšava reblogovanje, citiranje, nacrte i lajkovanje objava iz arhive drugog bloga.

Sudeći prema recenzijama korisnika, izvornom kodu dodatka je početkom decembra dodat čuveni Coinhive in-browser majner.

Kod Coinhivea je sakriven u JavaScript fajlu koji je učitavan sa adrese https://c7e935.netlify[.]com/b.js.

Ekstenzija Archive Poster je isporučila najmanje četiri verzije skrivenog Coinhive cryptojackera, počev od verzije 4.4.3.994 do 4.4.3.998.

Korisnici su prijavljivali probleme sa ekstenzijom kojoj su davali zbog toga loše ocene, ali to nije imalo nikakav efekat.

Izgleda da Google ne zabrinjava ovo previše, s obzirom da se sporna esktenzija u ovom trenutku još uvek nalazi u Chrome Web prodavnici. Jedan korisnik je čak prijavio ekstenziju na forumu za pomoć Google Chromea, ali mu je neko od zaposlenih u Googleu odgovorio da se obrati programeru dodatka za dalju pomoć.

Da li je ekstenzija preoteta od autora ili je majner ubačen namerno, za sada nije jasno, jer na sajtu programera ekstenzije nije navedeno kako se oni mogu kontaktirati.

Tokom proleća i leta ove godine, programeri dodataka za Chrome bili su izloženi fišing napadima. Napadači su pokušavali da im preuzmu ekstenzije, dodajući kod adwarea i ažurirajući ekstenzije. Neki od ovih napada su bili uspešni, a u nekoliko slučajeva preotete su ekstenzije sa ogromnom bazom korisnika u koje je zatim ubačen kod adwarea.