A Google húzza a kripto-bányászati ​​Chrome-kiterjesztésű Archive Poster alkalmazást

A Google másnap eltávolította az Archívum posztert a Chrome Internetes áruházból, miután jelentések derültek ki, hogy a kiterjesztés visszaél a felhasználói eszközökkel a kriptovaluta bányászatához.



Az Archívum poszter fő funkciója továbbfejlesztette a Tumblr-t, egy népszerű blogoldalt. Ez lehetővé tette a felhasználók számára, hogy a blog-archívumokból műveleteket végezzenek - újbóli bejelentkezés, sor, vázlat vagy hasonló -.

Az Archívum Poszternek több mint 105 000 aktív felhasználója volt és majdnem tökéletes minősítéssel rendelkezik, mielőtt a Google kibővítette a hivatalos Chrome Internetes áruházat.

Alvó számítógép arról számol be, hogy a bővítmény viselkedése december elején megváltozott, amikor a felhasználók egycsillagos megjegyzéseket fűztek hozzá, amelyek megerősítették, hogy a bővítmény a legfrissebb frissítés után kriptovalutát bányászott.



A kiterjesztés a Coinhive JavaScript bányászát használja, amely a háttérben a Monero-t bányítja, míg a Google Chrome fut.

archive poster crypto miner chrome

Mindez anélkül történt, hogy további engedélyeket kellett volna kérni a bányászati ​​műveletek futtatásához a Chrome-ban. A kiterjesztés egy fájlt tölt be egy külső URL-ből, amely a Coinhive bányászati ​​kódot tartalmazza.



A kiterjesztés felhasználói rosszindulatú magatartás miatt jelentették a Google-nak, 2017. december elejére jelentésekkel.

Felhasználó jelentett a hivatalos Google Chrome Súgó fórum kiterjesztése, amely segítséget kér a Google-tól. A felhasználónak azt mondták, hogy „vegye fel a kapcsolatot a mellékfejlesztővel további segítségért”, vagy „jelentést tegyen a kiterjesztésről”.

Csaknem egy hónap telt el a Google-nak, hogy eltávolítsa a rosszul működő Chrome-bővítményt az internetes áruházból, amely visszaélésszerűen használta a Chrome-eszközöket a kriptovaluta bányászatához.



Az érintett felhasználók eltávolíthatják a kiterjesztést a böngészőből a chrome: // extensions / webhelyen.

Ez nem az első ilyen jellegű esemény. Az első Chrome-bővítmények JavaScript rejtjelezéssel A funkcionalitást 2017 szeptemberében mutatták be.



frissítés : PC Mag jelentése szerint az Essence Lab, a kiterjesztésért felelős cég kijelentette, hogy eltérítették.

Záró szavak

Elég rossz, hogy a kripto-bányászati ​​kiterjesztések és más rosszindulatú kiterjesztések rendszeresen megjelennek a hivatalos Chrome Internetes áruházban. A Google automatizált rendszert használ annak meghatározására, hogy a kiterjesztések biztonságosak-e vagy sem. Ez a rendszer hibás, mivel a Google Chrome rosszindulatú böngésző-kiterjesztéseiről szóló jelentések rendszeresen megjelennek.

Az egyetlen másik védelem, ha azt akarjuk nevezni, a felhasználói jelentések. Ezt újra és újra láthattuk: egy rosszindulatú kiterjesztés elcsúszik az áruházba, és a felhasználók lerakódnak az üzletből, a felhasználók letöltik és elkezdenek bejelenteni.

A Google végül eltávolítja a kiterjesztést, de soha nem azonnal az Áruházból. A rosszindulatú kód hozzáadható a meglévő kiterjesztésekhez, például ha a kiterjesztéseket feltörik, vagy amikor a vállalatok népszerű böngészőbővítményeket vásárolnak.

A Google-nak meg kell változtatnia ellenőrző rendszerét, hogy elkerülje, hogy a Chrome-böngésző felhasználói elveszítsék a bizalmat a böngésző teljes kiterjesztési ökoszisztémája iránt.

A Mozilla megváltoztatta rendszerét nemrégiben egy kézi ellenőrző rendszertől, amely a Firefox kiterjesztéseit ellenőrzi, mielőtt azok az áruházba szállnának, egy első közzétételi és későbbi manuális teszteléshez.