Prikaži glavni meni

Ekstenzija za Chrome koristi procesore računara za rudarenje digitalnog novca

Vesti, 21.09.2017, 00:30 AM

Ekstenzija za Chrome, SafeBrowse, koja ima više od 140000 korisnika, sadrži JavaSript kod koji omogućava rudarenje digitalne valute Monero pomoću računara korisnika ekstenzije ali bez njihovog pristanka. Dodati kod koristi procesore računara korisnika ekstenzije u toj meri da oni rade značajno sporije.

Ovakvo ponašanje ekstenzije primećeno je vrlo brzo, jer je stranica ekstenzije na Google Web Store za samo nekoliko sati bila preplavljena lošim ocenama i negativnim komentarima.

Analiza izvornog koda ekstenzije otkriva da je ekstenziji dodat Coinhive JavaSript Miner, implementaciju CryptoNigtht algoritma za browser koji koriste valute kao što su Monero, Dashcoin, DarkNetCoin i druge. Coinhive JavaSript Miner trenutno podržava samo rudarenje Monero valute.

Ovaj kod se pokreće i radi sve vreme u pozadini koristeći resurse računara korisnika.

Svi koji su instalirali ovu ekstenziju imaju sporni kod. Verzija ekstenzije koja sadrži Coinhive majner je 3.2.25. Ekstenzije za Chrome koriste sistem automatskog ažuriranja, tako da većina korisnika ekstenzije ima ovu verziju.

Ova vest dolazi u trenutku kada je otkriveno da i Pirate Bay eksperimentiše sa istom tehnologijom koja bi mogla biti alternativa prikazivanju reklama na sajtu. Oni koji su ovaj sajt posetili u subotu nisu videli reklame na sajtu, već je sajt tada učitavao JavaSript fajl u browsere koji je rudario Monero za račun vlasnika sajta.

Kada je reč o ekstenziji, ona odmah posle instalacije počinje da koristi procesor. Bleeping Computer je testirao ekstenziju - u Chromeovom Task Manageru vidi se da ekstenzija koristi više od 60% resursa procesora. Isto je vidljivo i u Windows Task Manageru i Resource Monitor aplikacijama. Uticaj ekstenzije na testiranom računaru bo je vidljiv odmah - Task Manager se zamrzao samo nekoliko sekundi posle instalacije ekstenzije.

Ovo nije prvi put da je SafeBrowse uhvaćen da radi nešto sporno. U novembru 2015. otkriveno je da ekstenzija učitava analitički kod bez pristanka korisnika da bi ih pratila na internetu.

Autor SafeBrowse ekstenzije kaže da je njegova ekstenzija hakovana, i da on o tome ništa nije znao. On je rekao da je kontaktirao Google u vezi ovoga, i da ekstenzija nije ažurirana mesecima. U ovom trenutku stranica ekstenzije je nedostupna.