Гоогле извлачи крипто-минирање Цхроме проширења Арцхиве Постер

Гоогле је уклонио архивски постер из Цхроме веб продавнице неки дан након што су се појавили извештаји да је проширење злоупотребљавало корисничке уређаје за ископавање крипто-валуте.



Арцхиве главна функција постера побољшала је Тумблр, популарно веб локацију за блогање. Омогућило је корисницима да покрећу акције - реблог, ред чекања, скице или слично - из архива блогова.

Арцхиве Постер имао је више од 105 000 активних корисника и скоро савршену оцену пре него што је Гоогле извукао проширење из званичне Цхроме веб продавнице.

Крвави рачунар извештава да се понашање екстензије променило почетком децембра када су корисници почели да остављају коментаре са једном звездицом који су потврдили да је проширење минирало крипто-валуту након последњег ажурирања.



Проширење је користило Цоинхиве ЈаваСцрипт рудар који минутира Монеро у позадини док Гоогле Цхроме ради.

archive poster crypto miner chrome

Све се то догодило без потребе за захтевањем додатних дозвола за покретање рударских операција у Цхроме-у. Проширење учитава датотеку са екстерне УРЛ адресе која садржи Цоинхивеов код за ископавање.



Корисници проширења пријавили су га Гооглеу због злонамерног понашања, а извештаји су се појавили почетком децембра 2017.

Корисник известио проширење на званичном форуму за помоћ Гоогле Цхроме-у и тражи помоћ од Гоогле-а. Кориснику је речено да би требало да 'ступи у контакт са програмером за проширење ради даље помоћи' или 'пријави проширење'.

Гооглеу је требало скоро месец дана да уклони несавесни Цхроме додатак из Веб продавнице који је злоупотребио Цхроме корисничке уређаје за вађење крипто-валуте.



Повезани корисници могу да уклоне екстензију из веб прегледача на цхроме: // ектенсионс /.

Ово није први такав случај. Прва Цхроме проширења са ЈаваСцрипт крипто-рударством функционалност је изложена у септембру 2017. године



ажурирање : ПЦ Маг извештаји да је Ессенце Лаб, компанија одговорна за проширење, изјавила да је отета.

Завршне речи

Довољно је лоше што проширења за криптовалуте и друга злонамерна проширења редовно стижу у званичну Цхроме веб продавницу. Гоогле користи аутоматизовани систем да утврди да ли су проширења сигурна или не. Овај систем је оштећен јер редовно излазе извештаји о злонамерним проширењима прегледача за Гоогле Цхроме.

Једина друга одбрана, ако је желите звати, су извештаји корисника. То смо видели поново и поново: злонамерни додатак клизи по продавници и слети, корисници га преузимају и почињу да га извештавају на крају.

Гоогле уклања екстензију на крају, али никада одмах из продавнице. Злонамерни код се такође може додати постојећим додацима, на пример када се проширења хакују или када компаније купују популарне екстензије прегледача.

Гоогле мора да промени свој систем верификације да би избегао да корисници Цхроме прегледача изгубе поверење у читав проширени екосистем прегледача.

Мозилла је променила свој систем недавно од система за ручну инспекцију који прегледава екстензије Фирефока пре него што слете у Продавницу, да прво објави и касније ручно тестира систем.