Google запускает расширение Chrome для крипто-майнинга Archive Poster
- Категория: Гугл Хром
Google удалил Archive Poster из Chrome Web Store на днях после того, как появились сообщения о том, что расширение использовало пользовательские устройства для майнинга криптовалюты.
Основная функция Archive Poster улучшила популярный блог-сайт Tumblr. Это позволяло пользователям запускать действия - реблог, очередь, черновик и т.п. - из архивов блога.
У Archive Poster было более 105 000 активных пользователей и почти идеальный рейтинг, прежде чем Google удалил расширение из официального Интернет-магазина Chrome.
Пищевой компьютер сообщает, что поведение расширения изменилось в начале декабря, когда пользователи начали оставлять комментарии в одну звездочку, которые подтверждали, что расширение майнило криптовалюту после последнего обновления.
В расширении используется майнер Coinhive JavaScript, который минует Monero в фоновом режиме во время работы Google Chrome.
Все это произошло без необходимости запрашивать дополнительные разрешения для запуска операций майнинга в Chrome. Расширение загружает файл с внешнего URL-адреса, который содержит код майнинга Coinhive.
Пользователи расширения сообщили о злонамеренном поведении в Google с сообщениями еще в начале декабря 2017 года.
Пользователь сообщается расширение на официальном справочном форуме Google Chrome с просьбой о помощи у Google. Пользователю сказали, что он должен «связаться с разработчиком расширения для получения дальнейшей помощи» или «сообщить о расширении».
Google потребовался почти месяц, чтобы удалить из Интернет-магазина некорректно работающее расширение Chrome, которое злоупотребляло пользовательскими устройствами Chrome для добычи криптовалюты.
Затронутые пользователи могут удалить расширение из веб-браузера в chrome: // extensions /.
Это не первый подобный инцидент. Первые расширения Chrome с крипто-майнингом JavaScript функциональность была представлена еще в сентябре 2017 года.
Обновить : PC Mag сообщает, что Essence Lab, компания, ответственная за расширение, заявила, что она была похищена.
Заключительные слова
Достаточно плохо, что расширения для майнинга криптовалют и другие вредоносные расширения регулярно появляются в официальном Интернет-магазине Chrome. Google использует автоматизированную систему, чтобы определить, безопасны ли расширения. Эта система имеет изъяны, поскольку регулярно появляются сообщения о вредоносных расширениях браузера для Google Chrome.
Единственная другая защита, если вы хотите это так называть, - это отчеты пользователей. Мы видели это снова и снова: вредоносное расширение проскальзывает и попадает в Магазин, пользователи загружают его и в конечном итоге начинают сообщать о нем.
Со временем Google удаляет расширение, но никогда сразу из Магазина. Вредоносный код также может быть добавлен к существующим расширениям, например, при взломе расширений или когда компании покупают популярные расширения для браузеров.
Google необходимо изменить свою систему проверки, чтобы пользователи браузера Chrome не теряли доверие ко всей экосистеме расширений браузера.
Mozilla изменила свою систему недавно из системы ручной проверки, которая проверяет расширения Firefox перед тем, как они попадают в Магазин, чтобы сначала опубликовать, а потом протестировать вручную.