В расширение для Google Chrome с 100 000 пользователей встроен криптовалютный майнер
В расширение для браузера Google Chrome, насчитывающее более чем 105 000 пользователей, уже несколько недель встроен код криптовалютного майнера. На это первыми обратили внимание обозреватели сайта Bleeping Computer.
Примечательно, что расширение не запрашивает разрешения ничего не подозревающего пользователя, чтобы задействовать его процессор для майнинга криптовалюты Monero всё время, пока у него открыт Chrome.
Расширение под названием Archive Poster преподносится как плагин для блог-сервиса Tumblr, позволяющий «репостить, цитировать, создавать черновики и лайкать посты прямо из архива другого блога». По наблюдениям пользователей, в код расширения был встроен печально известный майнер Coinhive в самом начале декабря.
Код Coinhive спрятан в JavaScript-файле, который загружается с определенного адреса.
Расширение Archive Poster за последний месяц имело несколько обновлений, но как выяснилось, код Coinhive был интегрирован в него как минимум четыре версии назад — от 4.4.3.994 да 4.4.3.998.
Пользователи активно пишут об этом в комментариях и занижают рейтинг расширения, но никакой реакции не следует. Google также не реагирует на инцидент, расширение и в данный момент доступно в Chrome Web Store. Один из пользователей написал об этом на форуме поддержки Google Chrome, на что получил лишь совет «связаться с разработчиком».
На данный момент непонятно, встроил ли код майнера сам автор расширения, или же некие злоумышленники завладели его учетной записью.