Google trækker crypto-mining Chrome-udvidelse Archive Poster

Google fjernede Archive Poster fra Chrome Web Store forleden efter at der kom rapporter om, at udvidelsen misbrugt brugerenheder til at miner kryptovaluta.

Archive Poster's vigtigste funktion forbedrede Tumblr, et populært blogsite. Det gjorde det muligt for brugere at køre handlinger - reblog, kø, udkast eller lignende - fra bloggarkiver.

Archive Poster havde mere end 105.000 aktive brugere og en næsten perfekt vurdering, før Google trak udvidelsen fra den officielle Chrome Web Store.

Bleeping Computer rapporterer, at udvidelsens opførsel ændrede sig i begyndelsen af ​​december, da brugerne begyndte at efterlade en-stjernet kommentarer, som bekræftede, at udvidelsen minede kryptovaluta efter den sidste opdatering.

Udvidelsen brugte Coinhive JavaScript-miner, der minser Monero i baggrunden, mens Google Chrome kører.

archive poster crypto miner chrome

Alt dette skete uden behov for at anmode om ekstra tilladelser til at køre minedrift i Chrome. Udvidelsen indlæser en fil fra en ekstern URL, der indeholder Coinhive-mining-koden.

Brugere af udvidelsen rapporterede det til Google for ondsindet opførsel med rapporter tilbage til begyndelsen af ​​december 2017.

En bruger rapporteret udvidelsen på det officielle Google Chrome Help-forum, der beder om hjælp fra Google. Brugeren fik at vide, at han skulle 'komme i kontakt med udvidelsesudvikleren for yderligere hjælp' eller 'rapportere udvidelsen'.

Det tog Google næsten en måned at fjerne en forkert Chrome-udvidelse fra Webshoppen, der misbrugte Chrome-brugerenheder til at miner kryptovaluta.

Berørte brugere kan fjerne udvidelsen fra webbrowseren på chrome: // extensions /.

Dette er ikke den første hændelse i sin art. De første Chrome-udvidelser med JavaScript crypto-mining funktionalitet blev udsat tilbage i september 2017.

Opdatering : PC Mag rapporterer, at Essence Lab, det selskab, der er ansvarligt for udvidelsen, oplyste, at det blev kapret.

Lukende ord

Det er dårligt nok, at crypto-mining-udvidelser og andre ondsindede udvidelser lander regelmæssigt i den officielle Chrome Web Store. Google bruger et automatiseret system til at bestemme, om udvidelser er sikre eller ikke. Dette system er fejlagtigt, da rapporter om ondsindede browserudvidelser til Google Chrome regelmæssigt vises.

Det eneste andet forsvar, hvis du vil kalde det det, er brugerrapporter. Vi har set dette igen og igen: en ondsindet udvidelse glider forbi og lander i butikken, brugerne downloader den og begynder at rapportere den til sidst.

Google fjerner udvidelsen til sidst, men aldrig straks fra butikken. Ondsindet kode kan også føjes til eksisterende udvidelser, for eksempel når extensions bliver hacket, eller når virksomheder køber populære browserudvidelser.

Google er nødt til at ændre sit verificeringssystem for at undgå, at brugere af Chrome-browseren mister tillid til hele extensionsøkosystemet i browseren.

Mozilla ændrede sit system for nylig fra et manuelt inspektionssystem, som vetser Firefox-udvidelser, før de lander i butikken til en publicering først og tester manuelt senere system.