Разширение за Google Chrome използвало системите на 140 000 човека за добив на криптовалута

6
87

Bleepin Computer предава за поредното разширение, открито в магазина на Google Chrome, което е проявявало зловредна активност.

Става дума за SafeBrowse, добавка за браузъра с повече от 140 000 инсталации, което тайно е копаело цифрова валута – Monero. То се е възползвало от JavaScript код, който без знанието на собственика на системата е „копаело“ за Monero, което е изтощавало процесора на машината, причинявайки замръзвания и затруднена работа със системата. Зловредната му активност е била съобщена от хора, инсталирали го и коментиращи в страницата на добавката в Chrome Store. Човекът или хората, добавили тази функционалност в приставката са използвали широко достъпна имплементация за на популярен алгоритъм за добива на криптовалута, пригоден за браузъра. Споменаването на „човекът или хората“ не е случайно, тъй като BleepingComputer са се свързали с авторите на добавката, които отричат да знаят за тази му нова „функционалност“, заявявайки, че те не са издавали от месеци обновление за него. След като те се свързали с екипа на Google, разширението било премахнато.

Bleeping Computer не споменават за връзка между наскоро регистрираните атаки към авторите на добавки и сегашния случай. През август ви разказахме за серия от координирани атаки, при които престъпници атакуват регистрациите на създателите на популярни добавки в Google, след което с тази информация достигат до страницата, в която доставят своите продукти, компрометирайки браузърните разширения.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

6 Коментара
стари
нови оценка
Отзиви
Всички коментари