-> ->

Еще одно расширение для Chrome обзавелось скрытым майнером

С ростом стоимости криптовалюты интерес к ней будет только увеличиваться. А пока обычные пользователи думают, стоит ли запасаться криптовалютой, хакеры уже успешно реализовывают эту идею, эксплуатируя компьютеры обычных пользователей. Причем в последнее время число таких случаев увеличивается очень быстрыми темпами.

Так как на сегодняшний день браузер Google Chrome является самым популярным в мире и охватывает уже почти 60% мирового рынка, поэтому майнеры довольно часто появляются в расширениях именно для этого веб-обозревателя. Такие случаи уже были выявлены, но даже поле их обнаружения хакеры не спешат отказываться от этой затеи. Сегодня с полной уверенностью можно сказать, что майнеры будут продолжать появляться не только на сайтах, но и в других расширениях для браузера.

Об очередном случае добавления майнера в расширение для Chrome рассказал недавно разработчик ПО Алессандро Полидори. Он исследовал расширение Short URL и обнаружил, что в него был встроен скрытый код добытчика криптовалюты. Его внимание привлекла подозрительная активность расширения, из-за которой утилиты по безопасности постоянно отправляли тревожные сигналы. В ходе подробного анализа расширения удалось обнаружить, что 6 раз в минуту встроенный код в плагине осуществлял загрузку файла cryptonight.wasm с Coin-Hive.com и автоматически без ведома пользователя запускал его на компьютере.

Полидори заметил, что при запуске файла нагрузка на его процессор возрастала до 95%. Такой эффект производил криптовалютный майнер Monero.

Пока еще не ясно, кто добавил в расширение вредоносный код: сами создатели или же злоумышленники. Но известно, что официально от разработчиков расширения пока никаких заявлений не поступало, как впрочем и информации о добавлении майнера.

Чтобы подтвердить факт наличия вредоносного кода именно в этом расширении, а не в каком-то другом, Полидори установил его в свой браузер на другом компьютере и заметил, что нагрузка на центральный процессор в этом случае тоже увеличилась до максимальных отметок.

Сразу же по завершению этого теста специалист сообщил компании Google о своей находке, за чем последовало удаление расширения из Chrome Web Store. Но за время существования плагина в официальном интернет-магазине его успели скачать более 15 тысяч раз.

Как можно заметить по последним случаям, майнеры встраивают не в самые популярные расширения. Возможно потому, что у них более надежная защита и разработчики серьезнее относятся к безопасности своих продуктов. Поэтому перед установкой в свой веб-обозреватель нового расширения, которое только недавно появилось, нужно обязательно узнать о нем как можно больше информации, посмотреть отзывы и рейтинг. Последние, конечно, легко можно накрутить, но все же иногда эта информация может быть полезной.

Поставить рейтинг:(Рейтинг: 2.71, оценок: 7)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.