Google vytiahne rozšírenie archívu Chrome o krypto ťažbu

• Kategórie: Google Chrome

Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Vyberte Operačný Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekcie (Voliteľne) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popíšte Svoj Problém

Získajte Odpoveď

Pošlite Mi E -Mailom Zobraziť Na Webe

Google odstránil archívny plagát z Internetového obchodu Chrome druhý deň po tom, čo sa objavili správy, že rozšírenie zneužívalo užívateľské zariadenia na ťažbu kryptomeny.

Hlavná funkcia programu Archive Poster vylepšila populárny blogovací server Tumblr. Umožňovalo používateľom spúšťať akcie - reblogy, fronty, pracovné verzie a podobne - z archívov blogov.

Archív Plagát mal viac ako 105 000 aktívnych používateľov a takmer dokonalé hodnotenie predtým, ako Google stiahol rozšírenie z oficiálneho internetového obchodu Chrome.

Bleeping Computer uvádza, že správanie sa rozšírenia sa zmenilo začiatkom decembra, keď používatelia začali zanechávať komentáre s jednou hviezdičkou, čo potvrdilo, že rozšírenie po poslednej aktualizácii ťažilo kryptomenu.

V rozšírení sa používal modul Coinhive JavaScript, ktorý ťaží Monero na pozadí, keď je spustený Google Chrome.

To všetko sa stalo bez toho, aby ste museli v prehliadači Chrome vyžadovať ďalšie povolenia na vykonávanie banských operácií. Rozšírenie načíta súbor z externej adresy URL, ktorá obsahuje kód ťažby Coinhive.

Používatelia tohto rozšírenia ho nahlásili spoločnosti Google kvôli škodlivému správaniu a správy sa začnú zobrazovať začiatkom decembra 2017.

Používateľ hlásených rozšírenie na oficiálnom fóre pomoci prehliadača Google Chrome, ktoré požaduje pomoc od spoločnosti Google. Používateľovi bolo povedané, že by sa mal „spojiť s vývojárom rozšírenia o ďalšiu pomoc“ alebo „nahlásiť rozšírenie“.

Trvalo Google takmer mesiac, kým odstránil chybne fungujúce rozšírenie Chrome z Internetového obchodu, ktorý zneužíval používateľské zariadenia Chrome na ťažbu kryptomeny.

Dotknutí používatelia môžu rozšírenie z webového prehliadača odstrániť na adrese chrome: // extensions /.

Toto nie je prvý prípad svojho druhu. Prvé rozšírenia prehliadača Chrome s kryptografiou v jazyku JavaScript funkčnosť bola odhalená už v septembri 2017.

aktualizovať : PC Mag uvádza, že spoločnosť Essence Lab, spoločnosť zodpovedná za rozšírenie, uviedla, že bola unesená.

Záverečné slová

Je dosť zlé, že sa v oficiálnom internetovom obchode Chrome pravidelne objavujú rozšírenia o kryptografické ťažby a ďalšie škodlivé rozšírenia. Spoločnosť Google používa automatizovaný systém na určenie, či sú rozšírenia bezpečné alebo nie. Tento systém je chybný, pretože sa pravidelne objavujú správy o škodlivých rozšíreniach prehľadávača pre prehliadač Google Chrome.

Jedinou ďalšou obranou, ak ju chcete nazvať, sú užívateľské správy. Videli sme to znova a znova: škodlivé rozšírenie skĺzne a pristane v obchode, používatelia ho stiahnu a prípadne ho začnú nahlásiť.

Google toto rozšírenie nakoniec odstráni, ale nikdy nie okamžite z Obchodu. Škodlivý kód je možné pridať aj k existujúcim rozšíreniam, napríklad keď dôjde k jeho napadnutiu alebo keď spoločnosti kúpia obľúbené rozšírenia prehliadača.

Spoločnosť Google musí zmeniť svoj systém overovania, aby sa zabránilo tomu, že používatelia prehliadača Chrome stratia dôveru v celý ekosystém rozšírenia prehliadača.

Mozilla zmenila svoj systém nedávno zo systému manuálnej kontroly, ktorý vetuje prípony prehliadača Firefox predtým, ako sa dostanú do obchodu, ako prvé na publikovanie a neskôr manuálne testuje systém.