Обнаружено первое расширение для Chrome с майнером криптовалюты

Майнинг криптовалют за счет ресурсов других пользователей сети, по всей видимости, набирает популярность

В расширении SafeBrowse для Chrome был обнаружен встроенный в код скрытый JavaScript-майнер криптовалюты Monero. Учитывая то, что данное расширение было установлено более 140 тыс. раз, это оказалось достаточно серьезной проблемой для многих пользователей.

Максимальная загрузка процессора и невозможность использовать компьютер в работе – такое состояние своих ПК пользователи замечали сразу же после открытия Chrome. Расширение SafeBrowse в версии 3.2.25 запускало криптовалютный модуль в фоновом режиме, который начинал майнить, как только браузер был открыт.

Обнаружено первое расширение для Chrome с майнером криптовалюты

В качестве доказательства достаточно открыть исходный код расширения, где можно заметить строчки с криптовалютным майнером от сервиса Coinhive, встроенным при помощи JavaScript. Данный майнер основан на алгоритме CryptoNight, который используется валютами Monero, Dashcoin, DarkNetCoin и другими.

Обнаружено первое расширение для Chrome с майнером криптовалюты

Интернет-пользователи тут же отреагировали на проблему. На странице расширения появилось множество отзывов соответствующего содержания, а в службу поддержки Chrome Web Store поступили жалобы о вредоносном ПО. На момент написания новости расширение пропало из магазина Chrome Web Store.

Обнаружено первое расширение для Chrome с майнером криптовалюты

Это первый случай скрытого майнинга через расширение для Chrome. На прошлой неделе в подобном был уличен торрент-ресурс The Pirate Bay, который встроил криптовалютный майнер в код некоторых своих страниц. Администрация The Pirate Bay объяснила это тестированием новой модели монетизации сайта, которая в будущем, возможно, заменит собой рекламу.

Что касается SafeBrowse, то создатель этого расширения отрицает свою причастность к встроенному майнеру. На запрос ресурса Bleeping Computer, он заявил, что расширение могло быть взломано злоумышленниками, поскольку официально не обновлялось в течение нескольких месяцев. На текущий момент он уже связался со службой поддержки Google.


So, what do you think ?

  • *