Una extensión de Chrome con más de 105.000 usuarios ha desplegado una criptomoneda minero en el navegador a los usuarios confiados
La extensión no pide permiso al usuario antes del secuestro de sus CPUs a la mía Monero todo el tiempo que el navegador Chrome está abierto.La extensión "Archive Poster" se anuncia como un mod para Tumblr que permite a los usuarios una manera más fácil "reblog, cola, proyecto, y al igual que los mensajes directamente desde el archivo de otro blog."
Según los usuarios de opiniones, en torno a principios de diciembre la extensión ha incorporado el famoso minero Coinhive en el navegador de su código fuente.
Troy Mursch, un investigador de seguridad estadounidense que ha estado siguiendo de cerca la escena cryptojacking.De acuerdo con Mursch, el código cryptojacking Coinhive está oculto en un archivo JavaScript cargada desde la siguiente URL: https://c7e935.netlify[.]com/b.js
"b.js summons whchsvlxch[.]site que invoca tres sesiones WebSocket (c.wasm) para iniciar el proceso #cryptojacking," dice Mursch. Estas tres sesiones contienen opciones de configuración Coinhive.La extensión archive Poster tiene oculto el envío de cryptojacker Coinhive oculto durante al menos cuatro versiones -desde 4.4.3.994 a 4.4.3.998.
Los usuarios han estado reportando la extensión y dándole malas críticas de las últimas semanas, pero en vano.
Google no parece que importa, lo que permite la extensión a seguir estando disponible en la Chrome Web Store oficial. Un usuario incluso informó de archive Poster en el Foro de ayuda de Google Chrome, pero un miembro del personal de Google dijo el usuario "para ponerse en contacto con el desarrollador de extensión para obtener más ayuda."
Durante la primavera y el verano, los desarrolladores de extensiones de Chrome han estado bajo un aluvión de ataques de phishing. Malhechores estaban tratando de hacerse cargo de las extensiones, añadiendo código de programas publicitarios y empujando una actualización contaminada a base de usuarios de la extensión cuando tiene éxito.
Algunos de estos ataques de phishing tuvieron éxito, y se informó de varios casos en los que las extensiones de alto perfil con grandes userbases fueron secuestrados para impulsar programas publicitarios.
La compañía detrás de Archive Poster no tiene un método de contacto que aparece en su sitio web, por lo que no se puede confirmar si es intencional o en otro caso de una extensión secuestrado.
Fecha actualización el 2021-12-29. Fecha publicación el 2017-12-29. Categoría: Chrome. Autor: Oscar olg Mapa del sitio Fuente: bleepingcomputer