Google tira un cartell de l'extensió de Chrome crypto mining

Google va eliminar Archive Poster de Chrome Web Store l’altre dia, després que van aparèixer informes que l’extensió abusava dels dispositius d’usuaris per a la meva cripto-moneda.

La funció principal de Archive Poster va millorar Tumblr, un popular lloc de blogs. Va permetre als usuaris executar accions (dissenyades, cues, esborranys o similars) des d’arxius de blocs.

Archive Poster tenia més de 105.000 usuaris actius i una qualificació gairebé perfecta abans que Google tragués l’extensió de la botiga oficial de Chrome Web.

Equip de buidatge informa que el comportament de l’extensió va canviar a principis de desembre quan els usuaris van començar a deixar comentaris d’una estrella, cosa que va confirmar que l’extensió estava minant cripto-moneda després de la darrera actualització.

L'extensió va utilitzar el miner JavaScript de Coinhive, que minona Monero en segon pla mentre Google Chrome s'està executant.

archive poster crypto miner chrome

Tot això va passar sense la necessitat de sol·licitar permisos addicionals per executar operacions mineres a Chrome. L’extensió carrega un fitxer des d’un URL extern que conté el codi miner de Coinhive.

Els usuaris de l'extensió ho van denunciar a Google per comportaments maliciosos i els informes es van refer a principis de desembre de 2017.

Un usuari reportat l’extensió al fòrum oficial d’Ajuda de Google Chrome que sol·licita ajuda de Google. Es va dir a l'usuari que 'hauria de posar-se en contacte amb el desenvolupador d'extensions per obtenir més ajuda' o bé 'informar de l'extensió'.

Es va trigar gairebé un mes a Google a eliminar una extensió de Chrome que es comportava malament de la botiga web que va abusar dels dispositius d'usuari de Chrome per a la meva cripta moneda

Els usuaris afectats poden eliminar l'extensió del navegador web de chrome: // extensions /.

Aquest no és el primer incident d'aquest tipus. Les primeres extensions Chrome amb JavaScript crypto-mining la funcionalitat es va exposar el setembre de 2017.

Actualitza : PC Mag informa que Essence Lab, l'empresa responsable de l'extensió, va declarar que va ser segrestada.

Paraules clausura

És prou dolent que les extensions de mineria de criptogrames i altres extensions malintencionades apareguin regularment a la botiga oficial de Chrome Web. Google utilitza un sistema automatitzat per determinar si les extensions són segures o no. Aquest sistema està defectuós, ja que els informes sobre les extensions del navegador maliciós de Google Chrome surten a la llum regularment.

L’única altra defensa, si voleu anomenar-ho, són els informes d’usuaris. Ho hem vist una vegada i una altra: una extensió malintencionada entra per terra i cau a la botiga, els usuaris la descarreguen i comencen a denunciar-la eventualment.

Google elimina l’extensió eventualment, però mai immediatament de la botiga. El codi maliciós també es pot afegir a les extensions existents, per exemple, quan les extensions es pirateixen o quan les empreses compren extensions de navegador populars.

Google ha de canviar el seu sistema de verificació per evitar que els usuaris del navegador Chrome perdin la confiança en tot l'ecosistema d'extensió del navegador.

Mozilla va canviar el seu sistema recentment d’un sistema d’inspecció manual que vetava les extensions de Firefox abans d’aterrar a la botiga per publicar primer i provar manualment un sistema posterior.